secure_host
November 2nd, 2013, 00:57
با سلام
۲ هفته پیش یکی از همکاران ۲ تا باگ امنیتی با درجه اهمیت بالا در litespeed پیدا کردند که بلافاصله این باگ ها به litespeed گزارش شده است و دیروز نسخه جدیدی litespeed منتشر شده است که باگ های امنیتی ذکر شده را دارا نمی باشد.
۲ باگ امنیتی به شرح ذیل می باشد:
1-LiteSpeed Web Server - Symlink Race Condition Vulnerability --- بلایی که بعد از symlinkifownermatch بر سر cpanel و آپاچی اومد الان گریبان گیر litespeed شده
Proof of Concept در مورد این باگ طی روز های آینده منتشر خواهد شد.
2- LiteSpeed Web Server - Privilege Escalation Vulnerability
Proof of Concept در مورد این باگ طی روز های آینده بعد از بروز رسانی اکثر هاستینگ ها منتشر خواهد شد.
باگ اول که همون symlink معروفه
یاگ دوم هم باعث میشه در صورتی که از suexec استفاده نکنید . نفوذ گر می تواند از ارتقای سطح دسترسی به root داده و سپس .....
لطفا هرچه سریع تر به نسخه 4.2.5 بروز رسانی نمایید.
لینک تایید در سایت litespeed :
Release Log - LiteSpeed Tech (http://www.litespeedtech.com/products/litespeed-web-server/release-log)
۲ هفته پیش یکی از همکاران ۲ تا باگ امنیتی با درجه اهمیت بالا در litespeed پیدا کردند که بلافاصله این باگ ها به litespeed گزارش شده است و دیروز نسخه جدیدی litespeed منتشر شده است که باگ های امنیتی ذکر شده را دارا نمی باشد.
۲ باگ امنیتی به شرح ذیل می باشد:
1-LiteSpeed Web Server - Symlink Race Condition Vulnerability --- بلایی که بعد از symlinkifownermatch بر سر cpanel و آپاچی اومد الان گریبان گیر litespeed شده
Proof of Concept در مورد این باگ طی روز های آینده منتشر خواهد شد.
2- LiteSpeed Web Server - Privilege Escalation Vulnerability
Proof of Concept در مورد این باگ طی روز های آینده بعد از بروز رسانی اکثر هاستینگ ها منتشر خواهد شد.
باگ اول که همون symlink معروفه
یاگ دوم هم باعث میشه در صورتی که از suexec استفاده نکنید . نفوذ گر می تواند از ارتقای سطح دسترسی به root داده و سپس .....
لطفا هرچه سریع تر به نسخه 4.2.5 بروز رسانی نمایید.
لینک تایید در سایت litespeed :
Release Log - LiteSpeed Tech (http://www.litespeedtech.com/products/litespeed-web-server/release-log)