宝塔面板介绍
宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。
宝塔面板拥有极速方便的一键配置与管理,可一键配置服务器环境(LAMP/LNMP/Tomcat/Node.js),一键部署SSL,异地备份;提供SSH开启关闭服务,SSH端口更改,禁ping,防火墙端口放行以及操作日志查看;CPU、内存、磁盘IO、网络IO数据监测,可设置记录保存天数以及任意查看某天数据;计划任务可按周期添加执行,支持SHELL脚本,提供网站、数据库备份以及日志切割,且支持一键备份到又拍云存储空间,或者其他云存储空间里;通过web界面就可以轻松管理安装所用的服务器软件,还有实用的扩展插件;集成方便高效的文件管理器,支持上传、下载、打包、解压以及文件编辑查看。
漏洞描述
2020年08月23日, 宝塔面板官方发布了最新版本的安全更新公告,本次安全更新宝塔官方修复了一个宝塔面板存在的数据库未授权访问的漏洞,威胁等级:严重。
远程攻击者可通过该漏洞访问特定路径,即可直接访问到phpmyadmin数据库管理页面,甚至可利用该漏洞获取服务器系统权限。
影响范围
目前受影响的宝塔面板版本:
宝塔面板Linux版本:7.4.2版本和测试版本7.5.14
宝塔面板Windows版本:6.8版本
修复建议
官方已经发布安全更新,请受影响的用户更新到最新版本,宝塔面板Linux版升级到7.4.3版本,宝塔面板Windows升级到6.9.0及以上版本:
https://www.bt.cn/bbs/thread-54666-1-1.html