مشکل امنیتی ، متوسط و جدید CloudLinux
با سلام
طبق اطلاعیه جدید شرکت Cloudlinux مشکل امنیتی php selector در کنترل پنل CPanel باعث می شود تا محدودیت های اعمال شده توسط Cagefs را bypass کنند که دور زدن این محدودیت ها با دسترسی اجرا دستور به کاربر منجر می گردد.
اطلاعات مختصر این باگ :
نوع باگ : Arbitrary Command Execution
نحوه سو استفاده : Remote - از راه دور
درجه اهمیت این باگ : متوسط - Medium
وب سایت سرویس دهنده نرم افزار : CloudLinux OS
نسخه آسیپ پذیر : lvemanager 0.7-1.32
نسخه بروزرسانی شده : lvemanager 0.8-1.15.1
تاریخ گزارش به شرکت cloudlinux : 2014-04-07
تاریخ تایید وجود مشکل توسط شرکت مربوطه :2014-04-07
تاریخ ارایه پچ امنیتی : 2014-04-10
جهت برطرف نمودن مشکل امنیتی فوق دستور زیر را در SSH تایپ نمایید.
#yum update lvemanager
در صورت وجود مشکل از طریق ارسال تیکت به بخش امنیت با بخش مربوطه در ارتباط باشید.
--
منبع:
پاسخ : مشکل امنیتی ، متوسط و جدید CloudLinux
ممنون از اطلاع رسانی شما دوست عزیز
اگر php selector در کلاد لینوکس نصب نشده باشد که نیازی به آپدیت نیست؟درسته ؟
پاسخ : مشکل امنیتی ، متوسط و جدید CloudLinux
با سلام
آسیب پذیری در فایل Lvechart.cgi وجود دارد که در صورت نصب php selector این مورد وجود دارد.
در صورتی که نصب نیاشد. و یا نصب باشد ولی غیر فعال باشد. آسیب پذیری وجود ندارد.
باتشکر
پاسخ : مشکل امنیتی ، متوسط و جدید CloudLinux
نقل قول:
نوشته اصلی توسط
secure_host
با سلام
آسیب پذیری در فایل Lvechart.cgi وجود دارد که در صورت نصب php selector این مورد وجود دارد.
در صورتی که نصب نیاشد. و یا نصب باشد ولی غیر فعال باشد. آسیب پذیری وجود ندارد.
باتشکر
سلام .
سکیور هاست جان ؛ لطفا اگر براتون امکان داره تجربیات خودتون رو در امن کردن سرور های هاستینگ رو داخل یه تاپیک بزارین .
