secure_host
June 8th, 2014, 23:01
مشکل امنیتی جدیدی بر روی openssl [CVE-2014-0224] باعث شده است که وب سرور litespeed در مقابل حملات مرد میانی (MITM) آسیپ پذیر باشد . که باعث شده است که شرکت مربوطه اقدام به ارایه نسخه جدیدی از نرم افزار نماید.
که جهت بررسی آسیب پذیر بودن نسخه وب سرور خود از آدرس زیر چک نمایید.
CCS Injection Test (http://ccsbug.exposed/)
جهت برطرف شدن مشکل مربوطه دستورات زیر را در سرور خود اجرا نمایید.
/usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.12
اطلاعات تکمیلی :
http://buy.securehost.ir/knowledgebase/11/-----LiteSpeed-----MITM---SSL.html
[solved] Is Litespeed vulnerable? | LiteSpeed Support Forums (http://www.litespeedtech.com/support/forum/threads/solved-is-litespeed-vulnerable.8838/)
SSL/TLS MITM vulnerability (CVE-2014-0224) & Litespeed - Vulnerabilities - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?p=9139454)
http://www.openssl.org/news/secadv_20140605.txt
که جهت بررسی آسیب پذیر بودن نسخه وب سرور خود از آدرس زیر چک نمایید.
CCS Injection Test (http://ccsbug.exposed/)
جهت برطرف شدن مشکل مربوطه دستورات زیر را در سرور خود اجرا نمایید.
/usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.12
اطلاعات تکمیلی :
http://buy.securehost.ir/knowledgebase/11/-----LiteSpeed-----MITM---SSL.html
[solved] Is Litespeed vulnerable? | LiteSpeed Support Forums (http://www.litespeedtech.com/support/forum/threads/solved-is-litespeed-vulnerable.8838/)
SSL/TLS MITM vulnerability (CVE-2014-0224) & Litespeed - Vulnerabilities - Web Hosting Talk (http://www.webhostingtalk.com/showthread.php?p=9139454)
http://www.openssl.org/news/secadv_20140605.txt