|
此次更新為緊急安全更新,請(qǐng)Liunx版本7.4.2版本和windows版6.8版本的用戶務(wù)必更新到最新版(其他版本不受影響)�����,更新方法登錄面板�,首頁(yè)右上角點(diǎn)擊更新即可����,如若更新失敗�����,請(qǐng)嘗試修復(fù)面板或者聯(lián)系客服
需要協(xié)助報(bào)警請(qǐng)聯(lián)系QQ:1249648969
更新/面板問(wèn)題聯(lián)系QQ:3007255431 800176556
數(shù)據(jù)庫(kù)恢復(fù)問(wèn)題聯(lián)系QQ: 627622230���,750755014���,517496165,940950943,2839983100
綜合問(wèn)題聯(lián)系QQ:2320547880
務(wù)必把問(wèn)題描述清楚�,如果人員較多來(lái)不及請(qǐng)稍加等待,我們看到會(huì)第一時(shí)間處理���。
注意:若數(shù)據(jù)庫(kù)被惡意刪除�,在升級(jí)面板后��,若您不了解數(shù)據(jù)庫(kù)恢復(fù)機(jī)制,請(qǐng)不要做其它操作���,
建議直接關(guān)機(jī)����,然后找專業(yè)人士協(xié)助恢復(fù)數(shù)據(jù)�,錯(cuò)誤的操作方法,可能降低后期數(shù)據(jù)恢復(fù)概率�����,如需尋求數(shù)據(jù)恢復(fù)協(xié)助����,請(qǐng)聯(lián)系客服
Linux版本7.4.2版本和測(cè)試版本7.5.14的用戶更新到以下版本
寶塔linux 測(cè)試版本7.5.15 (安全版本)
寶塔linux 正式版 7.4.3 (安全版本)
此次更新為緊急安全更新,請(qǐng)7.4.2的用戶務(wù)必更新到最新版
更新方法:
登錄面板后臺(tái)�����,右上角點(diǎn)擊更新����,彈窗后,點(diǎn)擊立即更新
或者使用升級(jí)腳本(注意:優(yōu)先在面板首頁(yè)直接點(diǎn)更新,失敗的情況下���,才使用此命令�,且不能在面板自帶的SSH終端執(zhí)行):
-
curl https://download.bt.cn/install/update_panel.sh|bash
復(fù)制代碼
離線升級(jí)步驟:
1�、下載離線升級(jí)包:http://download.bt.cn/install/update/LinuxPanel-7.4.3.zip
2、將升級(jí)包上傳到服務(wù)器中的/root目錄
3����、解壓文件:unzip LinuxPanel-7.4.3.zip
4、切換到升級(jí)包目錄:cd panel
5�����、執(zhí)行升級(jí)腳本:bash update.sh
6�����、刪除升級(jí)包:cd .. && rm -f LinuxPanel-7.4.3.zip && rm -rf panel
Windows版本6.8版本的用戶更新到以下版本
Windows 正式版6.9.0 (安全版本)
更新日志:
1����、緊急修正一處安全風(fēng)險(xiǎn)
破壞計(jì)算機(jī)判刑極嚴(yán)�,切勿以身試法:
本次安全風(fēng)險(xiǎn)我們已經(jīng)在當(dāng)?shù)毓簿謭?bào)備,請(qǐng)勿在網(wǎng)上傳授他人使用方法以及使用這些工具破壞他人服務(wù)器���,
傳授及操作都已經(jīng)觸犯刑法��,
網(wǎng)絡(luò)非法外之地�,國(guó)家對(duì)于破壞計(jì)算機(jī)信息系統(tǒng)罪是嚴(yán)打的,判刑都是都比較重的��,千萬(wàn)不要以身試法��。
也有部分用戶受此安全風(fēng)險(xiǎn)影響�,我們會(huì)全力配合用戶固定證據(jù),配合公安機(jī)關(guān)進(jìn)行下一步偵查��。
有受影響的用戶�,或者懷疑自己受影響的用戶可以直接聯(lián)系我們,近期我們會(huì)加派人手跟進(jìn)售后��。
有數(shù)據(jù)影響的自身沒(méi)備份的可以聯(lián)系我們嘗試通過(guò)面板二進(jìn)制日志恢復(fù)�。
寶塔面板PMA安全風(fēng)險(xiǎn)事件經(jīng)過(guò)
起因:
為解決用戶服務(wù)器被通過(guò)phpmyadmin提權(quán)導(dǎo)致的安全問(wèn)題,
我們?cè)贚inux面板7.4.2/Windows面板6.8.0 版本中加入了phpmyadmin安全訪問(wèn)模塊�����,
原理是通過(guò)面板進(jìn)行訪問(wèn)phpmyadmin��,而不是nginx/apache�����,
但因在目錄存放時(shí)存在一個(gè)致命邏輯漏洞,導(dǎo)致nginx/apache也可以訪問(wèn)到專門給面板使用的phpmyadmin目錄�����,
我們?cè)谧霭踩珜徲?jì)時(shí)將重心放在面板程序中�����,忽略了除面板外被訪問(wèn)的可能��,從而導(dǎo)致了此事件的發(fā)生.
受影響的機(jī)器:
需同時(shí)滿足以下所有條件
1���、軟件版本為L(zhǎng)inux面板7.4.2 或者Windows面板6.8.0
2、開(kāi)放888且未配置http認(rèn)證���,
3�、安裝了phpmyadmin���,mysql數(shù)據(jù)庫(kù)
不受影響的機(jī)器:
只需滿足一條則不受影響
1��、未開(kāi)放888端口��,
2�、針對(duì)888端口做了嚴(yán)格的安全認(rèn)證,
3����、未安裝phpmyadmin,
4�����、未安裝mysql數(shù)據(jù)庫(kù)
5�、面板版本不為L(zhǎng)inux面板7.4.2/Windows面板6.8.0
安全更新時(shí)間及內(nèi)容:
時(shí)間:2020-8-23 16:50左右
1、移除phpmyadmin安全模塊
2����、刪除phpmyadmin遺留文件
3、移除fastcgi客戶端模塊中的目錄解釋功能
當(dāng)前最新的安全版本為:
Linux面板7.4.3 / Windows面板6.9.0
除使用緊急修復(fù)補(bǔ)丁以外的其它措施:
1��、第一時(shí)間通過(guò) 短信����、公眾號(hào)、官網(wǎng)����、QQ群等渠道通知用戶升級(jí)
2��、在云端軟件安裝腳本中加入漏洞檢測(cè)功能�,在用戶通過(guò)云端安裝軟件時(shí)���,檢測(cè)發(fā)現(xiàn)漏洞后嘗試修復(fù)
3���、通過(guò)漏洞本身,嘗試破壞利用鏈(嘗試通過(guò)phpmyadmin自身漏洞刪除config.inc.php��, 僅部分Windows有效/Linux版本嘗試失敗) 2020-8-23 22:00 ~ 2020-8-24 4:00
4�、通過(guò)漏洞本身,嘗試破壞利用鏈(強(qiáng)制修改數(shù)據(jù)庫(kù)root密碼)�,此方法部分服務(wù)器有效,受phpmyadmin版本和用戶配置影響 執(zhí)行時(shí)間:2020-8-24 8:00 ~ 2020-8-24 9:40
5�、阿里云,騰訊云等很多IDC廠商已緊急發(fā)布更新預(yù)警并采取限制端口的措施來(lái)防止漏洞被利用
下一步:
在漏洞發(fā)現(xiàn)第一時(shí)間已安排人員加班更新修復(fù)�����,增加服務(wù)器帶寬��,利用所有能利用上的宣傳渠道進(jìn)行更新提醒�,同時(shí)安排運(yùn)維及客服人員在線解答所有事項(xiàng)����,對(duì)于受影響的用戶協(xié)助他們解決問(wèn)題�,對(duì)于人手不足問(wèn)題已臨時(shí)調(diào)用開(kāi)發(fā)來(lái)協(xié)助用戶�,當(dāng)前所有精力都努力將此安全風(fēng)險(xiǎn)影響最小化,等處理完這步再來(lái)更新內(nèi)部整改處理事項(xiàng)���。
在此�����,我代表我們公司對(duì)于這此安全風(fēng)險(xiǎn)對(duì)大家?guī)?lái)的困擾表達(dá)歉意����,接受一切批評(píng)聲音�,內(nèi)部也會(huì)通過(guò)這次事件認(rèn)真復(fù)盤反省。 |
魯公網(wǎng)安備37048102006483號(hào)
