rouhallah
July 26th, 2016, 10:35
در تاریخ 25 جولای 2016 ، Perl یک نقطه نفوذ (آسیب پذیری) در تمام نسخه های 5 نرم افزار Perl را افشا نمود
بر اساس گزارش ارسالی از سی پنل به ما و بقیه پارتنرهای خود:
مشکل ، لود شدن ماژول perl از آرایه دایرکتوری ("@INC") است ، به صورتی که آخرین عنصر، دایرکتوری کنونی (.) می باشد. و این به معنی این است که وقتی perl می خواهد یک ماژول را لود کند (در زمان اولین لود یا لود های بعدی ماژول در زمان اجرا) پرل دنبال ماژولی در دایرکتوری فعلی می باشد تا به پایان آن برسد. از آنجایی که (.) آخرین عنصر در آرایه آن می باشد، مشکل با کتابخانه های مورد نیاز است که در (.) هستند ولی نصب نشده اند.
تحت بعضی از شرایط، به عنوان مثال تغییر دایرکتوری جاری به یک محل قابل نوشتن توسط دیگر کاربران، این نقطه نفوذ می تواند شرایط اجرای کد های دلخواه را فراهم کند.
نسخه 56 و بالاتر سی پنل و WHM در برابر این نفوذ محافظت شده هستند. و نسخه های پایین تر از 56 آپدیتی با عنوان TSR-2016-0002 دریافت کرده اند. نسخه های بالاتر از نسخه های لیست شده زیر محافظت شده هستند:
11.50 - 11.50.5.0
11.52 - 11.52.4.0
11.54 - 11.54.0.18
از کجا می توانیم بفهمیم سرور ما آپدیت شده است؟
برای نسخه 56 و نسخه های بعد از آن، نسخه های آپدیت شده قبلی RPMs توسط سی پنل دارای یک ورودی تغییر یافته می باشد که نشان دهنده اعمال تغییرات اصلاح شده می باشد. برای نسخه های 56 و بالاتر توسط دستور زیر می توانید این تغییرات را بررسی کنید:
rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"
نتیجه دستور بالا باید شبیه خط زیر باشد:
- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.
برای نسخه های 52 و 54 توسط دستور زیر می توانید آپدیت بودن سرور را چک کنید:
rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238
نتیجه باید به صورت زیر باشد و حتما داری یک مقدار CVE باشد:
- Fix for CVE-2016-1238
اگر آپدیت نشده اید چه کاری باید انجام دهید؟
اگر پس از اجرای دستورات بالا متوجه شده اید که سرور شما آپدیت نشده است سریعا برای آپدیت کردن آن اقدام کنید.
برای آپدیت به مسیر زیر وارد شوید و روی دکمه "Click to Upgrade" کلیک کنید.
Home > cPanel > Upgrade to Latest Version
برای آپدیت کردن از طریق خط فرمان می توانید از دستورات زیر استفاده کنید:
/scripts/upcp
/scripts/check_cpanel_rpms --fix --long-list
برای نسخه 56 و بالاتر برای بررسی آپدیت بودن از دستور زیر استفاده کنید:
rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"
نتیجه باید به صورت زیر باشد:
- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.
برای نسخه های 52 و 54 برای تایید آپدیت بودن از دستور زیر می توانید استفاده کنید:
rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238
نتیجه باید به صورت زیر باشد:
- Fix for CVE-2016-1238
--------------------
در صورت داشتن هر نوع سوال و مشکل در آپدیت کردن می توانید از طریق سایت لایسنس ها (https://licenseha.com/) با ما در ارتباط باشید.
بر اساس گزارش ارسالی از سی پنل به ما و بقیه پارتنرهای خود:
مشکل ، لود شدن ماژول perl از آرایه دایرکتوری ("@INC") است ، به صورتی که آخرین عنصر، دایرکتوری کنونی (.) می باشد. و این به معنی این است که وقتی perl می خواهد یک ماژول را لود کند (در زمان اولین لود یا لود های بعدی ماژول در زمان اجرا) پرل دنبال ماژولی در دایرکتوری فعلی می باشد تا به پایان آن برسد. از آنجایی که (.) آخرین عنصر در آرایه آن می باشد، مشکل با کتابخانه های مورد نیاز است که در (.) هستند ولی نصب نشده اند.
تحت بعضی از شرایط، به عنوان مثال تغییر دایرکتوری جاری به یک محل قابل نوشتن توسط دیگر کاربران، این نقطه نفوذ می تواند شرایط اجرای کد های دلخواه را فراهم کند.
نسخه 56 و بالاتر سی پنل و WHM در برابر این نفوذ محافظت شده هستند. و نسخه های پایین تر از 56 آپدیتی با عنوان TSR-2016-0002 دریافت کرده اند. نسخه های بالاتر از نسخه های لیست شده زیر محافظت شده هستند:
11.50 - 11.50.5.0
11.52 - 11.52.4.0
11.54 - 11.54.0.18
از کجا می توانیم بفهمیم سرور ما آپدیت شده است؟
برای نسخه 56 و نسخه های بعد از آن، نسخه های آپدیت شده قبلی RPMs توسط سی پنل دارای یک ورودی تغییر یافته می باشد که نشان دهنده اعمال تغییرات اصلاح شده می باشد. برای نسخه های 56 و بالاتر توسط دستور زیر می توانید این تغییرات را بررسی کنید:
rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"
نتیجه دستور بالا باید شبیه خط زیر باشد:
- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.
برای نسخه های 52 و 54 توسط دستور زیر می توانید آپدیت بودن سرور را چک کنید:
rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238
نتیجه باید به صورت زیر باشد و حتما داری یک مقدار CVE باشد:
- Fix for CVE-2016-1238
اگر آپدیت نشده اید چه کاری باید انجام دهید؟
اگر پس از اجرای دستورات بالا متوجه شده اید که سرور شما آپدیت نشده است سریعا برای آپدیت کردن آن اقدام کنید.
برای آپدیت به مسیر زیر وارد شوید و روی دکمه "Click to Upgrade" کلیک کنید.
Home > cPanel > Upgrade to Latest Version
برای آپدیت کردن از طریق خط فرمان می توانید از دستورات زیر استفاده کنید:
/scripts/upcp
/scripts/check_cpanel_rpms --fix --long-list
برای نسخه 56 و بالاتر برای بررسی آپدیت بودن از دستور زیر استفاده کنید:
rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"
نتیجه باید به صورت زیر باشد:
- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.
برای نسخه های 52 و 54 برای تایید آپدیت بودن از دستور زیر می توانید استفاده کنید:
rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238
نتیجه باید به صورت زیر باشد:
- Fix for CVE-2016-1238
--------------------
در صورت داشتن هر نوع سوال و مشکل در آپدیت کردن می توانید از طریق سایت لایسنس ها (https://licenseha.com/) با ما در ارتباط باشید.