< 文档首页
全部产品
弹性计算
存储
数据库
安全
大数据
人工智能
网络与CDN
视频服务
容器与中间件
开发与运维
API与工具
物联网
物联网行业方案
专有云
企业应用与服务
数字金融
域名与网站
工商财税与知识产权
钉钉
移动研发平台EMAS-专有云
解决方案
会员服务
更多

    【漏洞公告】LuManager SQL 注入漏洞

    更新时间:2017-11-16 09:24:32

    ★ 我的收藏
    本页目录

    漏洞描述

    LuManager 是一款流行的基于 FreeBSD、Debian、Centos、Ubuntu 等 Linux/Unix 系统的网站服务器管理软件。

    LuManager 存在 SQL 注入漏洞,该漏洞影响 LuManager 2.1.1 以下的所有版本。攻击者可直接以最高权限登录后台,上传 Webshell,控制系统数据库并操作虚拟主机。

    修复方案

    • 在线升级 LuManager。使用 LuManager2.0.45 以上版本的用户,可以登录 LuManager 在线升级。

      1. 登录 LuManager。
      2. 在 LuManager 首页,点击 检查更新
      3. 如果您没有启动保护密码,请输入后重试。

    • 手动升级 LuManager。操作步骤如下:

      1. 下载 LuManager_last.tar.gz 安装包:

        1. wget http://down.zijidelu.org/LuManager_last.tar.gz

      2. 备份之前的 LuManager:

        1. mv /usr/local/LuManager /usr/local/LuManager.bak

      3. 解压 LuManager_last.tar.gz

        1. tar -zxvf LuManager_last.tar.gz

      4. 安装新的 LuManager:

        1. mv LuManager /usr/local/

      5. 执行 lu-repair 命令,完成升级。

    上一篇:【漏洞公告】Apache Solr 平台泄露漏洞
    下一篇:【漏洞公告】CVE-2016-2107:OpenSSL AES-NI CBC 中间人劫持漏洞
    相关文档
    相关产品
    • 安全公告和技术
      安全公告和技术为您提供阿里云检测到的全球范围内安全漏洞信息,并为您提供相关的处置建议,帮助您预防常见安全威胁和全面提升云上环境的安全性。
    • 云服务器 ECS
      云服务器(Elastic Compute Service,简称 ECS)是一种简单高效、处理能力可弹性伸缩的计算服务,帮助您快速构建更稳定、安全的应用,提升运维效率,降低 IT 成本,使您更专注于核心业务创新。
    • 云安全中心
      云安全中心是阿里云云上安全监控和诊断服务,面向云上资产提供安全事件检测、漏洞扫描、基线配置核查等服务。云安全中心结合了阿里自主研发的大数据和机器学习算法,通过多引擎查杀帮助您实时全面了解和有效处理服务器的安全隐患,并实现对云上资产的集中安全管理。 云安全中心帮助您收集并呈现10余种类型的日志和云上资产指纹,并结合网络实体威胁情报进行安全态势分析,扩大安全可见性。