宝塔服务器漏洞修复⽅法,宝塔7.4.2Windows6.8重⼤漏洞解决
⽅法
宝塔Linux⾯板是提升运维效率的服务器管理软件,⽀持⼀键LAMP/LNMP/集/监控/⽹站/FTP/数据库/JAVA等100多项服务器管理功能,已获得全球百万⽤户认可安装。
宝塔 Linux 7.4.2 版本和Windows 6.8版本存在未授权访问漏洞,攻击者可通过访问特定URL直接访问数据库。成功利⽤此漏洞的攻击者可访问数据库中的数据,也可能进⾏⼀些危险操作。
ssh工具windows
漏洞案例如下:
鉴于该漏洞影响较⼤,建议客户尽快升级到最新版本。
Linux版本7.4.2版本和测试版本7.5.14的⽤户更新到以下版本。
宝塔Linux测试版本7.5.15 (安全版本)
宝塔Linux正式版 7.4.3 (安全版本)
此次更新为紧急安全更新,请7.4.2的⽤户务必更新到最新版。
解决⽅法:
登录⾯板后台,右上⾓点击更新,弹窗后,点击⽴即更新。
或者使⽤升级脚本(注意:优先在⾯板⾸页直接点更新,失败的情况下,才使⽤此命令,且不能在⾯板⾃带的SSH终端执⾏):离线升级步骤:
Windows版本6.8版本的⽤户更新到以下版本。
更新⽇志:
1、紧急修正⼀处安全风险
此次更新为紧急安全更新,请6.8版本的⽤户务必更新到最新版。
Windows 正式版6.9.0 (安全版本)
宝塔正在不断成长中,为此我们会收集⽤户的反馈与建议,加上我们团队的不断琢磨,将所有收集与发
现的信息,加⼯进宝塔⾯板⾥,并固定在每周三发布更新,更新内容包括:BUG修复,稳定性升级,⽤户体验优化,新功能增加。
除了每周三的⽇常更新以外,当发现关于安全性相关的BUG时,我们会在24⼩时内修复并⽴即发布更新,因为宝塔⾯板是服务器软件,我们对安全性⾮常关注。