点击上方“民工哥技术之路”,选择“设为星标”
回复“1024”获取独家整理的学习资料!
2021年1月15日,JumpServer开源堡垒机发现一处远程执行漏洞,需要用户尽快进行修复,尤其是可通过公网访问的JumpServer堡垒机用户建议尽快进行修复。
影响版本如下:
JumpServer堡垒机<v2.6.2版本 JumpServer堡垒机<v2.5.4版本 JumpServer堡垒机<v2.4.5版本
安全版本如下:
JumpServer堡垒机>=v2.6.2版本 JumpServer堡垒机>=v2.5.4版本 JumpServer堡垒机>=v2.4.5版本
修复方案
建议JumpServer堡垒机(含社区版及企业版)用户升级至安全版本。
临时修复方案
修改Nginx配置文件,以屏蔽漏洞接口 :
/api/v1/authentication/connection-token/<br>/api/v1/users/connection-token/<br>Nginx配置文件位置如下:
社区老版本<br>/etc/nginx/conf.d/jumpserver.conf<br><span style="color: #57A64A;font-style: italic;line-height: 26px;"># 企业老版本</span><br>jumpserver-release/nginx/http_server.conf<br><span style="color: #57A64A;font-style: italic;line-height: 26px;"># 新版本在 </span><br>jumpserver-release/compose/config_static/http_server.conf<br>Nginx配置文件实例为:
<span style="color: #57A64A;font-style: italic;line-height: 26px;">#保证在 /api 之前 和 / 之前</span><br>location /api/v1/authentication/connection-token/ {<br> <span style="color: #4EC9B0;line-height: 26px;">return</span> 403;<br>}<br> <br>location /api/v1/users/connection-token/ {<br> <span style="color: #4EC9B0;line-height: 26px;">return</span> 403;<br>}<br><span style="color: #57A64A;font-style: italic;line-height: 26px;">#新增以上这些</span><br> <br>location /api/ {<br> proxy_set_header X-Real-IP <span style="color: #BD63C5;line-height: 26px;">$remote_addr</span>;<br> proxy_set_header Host <span style="color: #BD63C5;line-height: 26px;">$host</span>;<br> proxy_set_header X-Forwarded-For <span style="color: #BD63C5;line-height: 26px;">$proxy_add_x_forwarded_for</span>;<br> proxy_pass http://core:8080;<br> } <br>...<br>修改配置文件完毕后,重启Nginx服务即可。
来源:JumpServer开源堡垒机 https://blog.fit2cloud.com/?p=1761
推荐阅读 点击标题可跳转
