Linux面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]
【宝塔面板】紧急安全更新通知,Linux面板7.4.2版本/Windows面板6.8版本存在安全隐患,其他版本无此风险。已发布紧急更新,请所有使用此版本的用户务必升级到最新版,更新方法,登录面板直接升级更新即可,如更新出现问题,请登录宝塔论坛反馈或者联系客服反馈。
1、漏洞简介
2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权限。
2、漏洞影响版本
Linux7.4.2版本和Windows6.8版本
3、漏洞危害
此版本宝塔面板在部署phpmyadmin时,直接部署在http://ip:888/pma/ 路径下,且不需要验证用户名密码直接访问,对数据库安全构成严重威胁,攻击者甚至可以通过数据库获得服务器权限。
4、漏洞案例
![Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃](https://img.vlogforum.com/imgs/2020/08/1598253332-20200823205834816.png "Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃")
5、漏洞修复
升级脚本(注意:优先在面板首页直接点更新,失败的情况下,才使用此命令,且不能在面板自带的SSH终端执行):
curl https://download.bt.cn/install/update_panel.sh|bash
离线升级步骤:
1、下载离线升级包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、将升级包上传到服务器中的/root目录
3、解压文件:unzip LinuxPanel-7.4.3.zip
4、切换到升级包目录: cd panel
5、执行升级脚本:bash update.sh
6、删除升级包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
![Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃](https://img.vlogforum.com/imgs/2020/08/1598315497-1-1.png "Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃")
![Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃](https://img.vlogforum.com/imgs/2021/01/184c56523ff1c1_1_avatar.png "Linux宝塔面板7.4.2版本/Windows面板6.8版本存在紧急安全漏洞隐患[运维教程]-度崩网-几度崩溃"){kind=avatar}