NGINX compartilha informações sobre o Zero-Day que afeta a implementação do LDAP
"#aiedonline em youtube.com/c/aiedonline"
NGINX compartilha informações sobre o Zero-Day que afeta a implementação do LDAP
Livro Linux: https://docs.google.com/document/d/14S8MAcjspdbBWsja-Ijb_GQfs4C1PzJmDcTJ3bYXyeQ/edit?usp=sharing
Livro Hacker: https://docs.google.com/document/d/17R67zmmJw46yMGYpqt9WOjdo4mLCBjNQbmCNcQuLDlc/edit?usp=sharing
SLIDE: https://docs.google.com/presentation/d/1OtlwOkmCL1t5GCZEa3knnsKAtmLchat8evP7AB9fOqE/edit?usp=sharing
Seja membro: https://youtu.be/fEdz5zX2-4M
Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]
TELEGRAM: https://t.me/joinchat/VPKVjQZAptLV4n0h
Ajude o canal, seja membro o faça um PIX de qualquer valor para [email protected]
O NGINX é um servidor proxy reverso e HTTP de código aberto, um servidor proxy de email e um servidor proxy TCP/UDP genérico lançado sob a licença tipo BSD. De acordo com a Netcraft, o NGINX é um servidor que é responsável por 25,28% dos sites mais usados em outubro de 2018.
Casos de sucesso com NGNIX:
Dropbox;
Netflix;
WordPress.com;
FastMail.FM.
Um problema NGINX Zero-Day RCE foi identificado na implementação do NGINX LDAP-auth daemon, que vazou brevemente.
NGINX Open Source e NGINX Plus não são afetados, e nenhuma ação corretiva é necessária se você não usar a implementação de referência, disseram Liam Crilly e Timo Stark da F5 Networks em um comunicado publicado na segunda-feira.
A falha RCE Zero-Day do nginx afeta o NGINX 18.1. De acordo com o repositório do Github AgainstTheWest, esse bug está relacionado ao daemon LDAP-auth no nginx.
O problema com isso é que ele só funciona com instância nginx usando LDAP, como qualquer portal de login que forneça esse método de autenticação.
Como algumas análises adicionais estão em andamento, o módulo relacionado ao daemon LDAP-auth dentro do NGINX é bastante afetado. Qualquer coisa que envolva logins opcionais LDAP também funciona.
É altamente recomendável desativar a propriedade ldapDaemon.enabled. Se você planeja configurá-lo, certifique-se de alterar a propriedade ldapDaemon.ldapConfig com as informações corretas e não o deixe no padrão.
Algumas fontes estão dizendo que é um problema com o próprio LDAP e não com o NGINX, embora ldapDaemon nem sempre seja usado. A citação exata é “o pipeline CI/CD fortalece a instância, uma das etapas é remover completamente o módulo LDAP”. Isso está parcialmente correto. Na verdade, é uma opção ao compilar o NGINX.
-
2:45:52
DLDAfterDark
6 hours ago $8.18 earnedWhat Are We Missing From The Charlie Kirk Incident? Feat. TN Tactical - After Hours Armory Live!
33.1K7 -
16:23
True Crime | Unsolved Cases | Mysterious Stories
1 month ago $2.81 earnedThe Strange Disappearance of Mekayla Bali | (Mini-Documentary)
28.6K4 -
10:03
nospeedlimitgermany
12 days ago $5.20 earnedVW Golf 5 R32 | 250 PS | Top Speed Drive German Autobahn No Speed Limit POV
29.4K5 -
1:35
Memology 101
1 day ago $2.93 earnedChicago Mayor Johnson calls LAW ENFORCEMENT a "SICKNESS" he will "ERADICATE"
30.1K40 -
10:17
Advanced Level Diagnostics
13 days ago $4.18 earned2007 Chevy Express - Replaced Everything But The Code Remains!
31.9K -
1:01:11
The Mel K Show
7 hours agoMel K & Harley Schlanger | History Repeats: A Wake-Up Call for Humanity | 9-20-25
100K29 -
2:13:52
Mally_Mouse
15 hours ago🌶️ 🥵Spicy BITE Saturday!! 🥵🌶️- Let's Play: Lockdown Protocol (New Updates!)
95.7K6 -
12:57
Culture Apothecary with Alex Clark
1 day agoMy Last 6 Years With Charlie Kirk | In Memoriam with Alex Clark
41.4K10 -
2:48:55
Barry Cunningham
12 hours agoPRESIDENT TRUMP WILL ENSURE THAT CHARLIE KIRK DID NOT DIE IN VAIN!
76.6K125 -
2:14:52
SavageJayGatsby
12 hours ago🔥 Spicy Saturday - Let's Play: Lockdown Protocol 🔥
99.4K2
