背景
nginx 0 day RCE 漏洞影响 nginx 18.1。根据 AgainstTheWest Github https://github.com/AgainstTheWest/NginxDay
存储库,此错误与 nginx 中的 LDAP-auth 守护程序有关,因为 LDAP 与 Nginx 的交互不多,但是,有一个与 Nginx 一起使用的 ldap-auth 守护进程,它允许使用它。它主要用于访问私有 Github、Bitbucket、Jekins 和 Gitlab 实例。
自 4 月 9 日以来,一个名为Against the West
的黑客组织一直在向 GitHub 存储库发布关于所谓的 NGINX 0day 的声明。该漏洞可能与 NGINX 如何与 LDAP 目录服务交互有关——在 Log4Shell 及其滥用恶意 LDAP 服务器。(NGINX 本身是用 C 编写的,不使用 Java 或任何基于 Java 的库,因此不受 Log4j 漏洞的影响……)
其实该漏洞早在 4 月 11 日,nginx发布了一篇博客来描述这个漏洞。具体参考:https://www.nginx.com/blog/addressing-security-weaknesses-nginx-ldap-r