مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

نمایش نسخه قابل چاپ

June 8th, 2014, 23:01
secure_host

مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

مشکل امنیتی جدیدی بر روی openssl [CVE-2014-0224] باعث شده است که وب سرور litespeed در مقابل حملات مرد میانی (MITM) آسیپ پذیر باشد . که باعث شده است که شرکت مربوطه اقدام به ارایه نسخه جدیدی از نرم افزار نماید.

که جهت بررسی آسیب پذیر بودن نسخه وب سرور خود از آدرس زیر چک نمایید.

CCS Injection Test

جهت برطرف شدن مشکل مربوطه دستورات زیر را در سرور خود اجرا نمایید.

کد:

/usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.12

اطلاعات تکمیلی :
http://buy.securehost.ir/knowledgeba...ITM---SSL.html

[solved] Is Litespeed vulnerable? | LiteSpeed Support Forums
SSL/TLS MITM vulnerability (CVE-2014-0224) & Litespeed - Vulnerabilities - Web Hosting Talk
http://www.openssl.org/news/secadv_20140605.txt
June 8th, 2014, 23:24
OPENFIRE

پاسخ : مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

secure_host عزیز ممنون که به اشتراک گذاشتید این مطلب رو

آیا باز هم ادامه ای هست از Heartbleed ؟
:d
June 8th, 2014, 23:31
mhiizadi

پاسخ : مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

نقل قول:

نوشته اصلی توسط OPENFIRE

secure_host عزیز ممنون که به اشتراک گذاشتید این مطلب رو

آیا باز هم ادامه ای هست از Heartbleed ؟

:d

نه فکر نکنم
ولی باز هم باگ داشته که رفع شده
June 9th, 2014, 07:55
hamid.soltani92

پاسخ : مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

با تشکر از استارتر، یکی دیگر از دوستان هم قبلا به این مورد اشاره فرمودن:
http://www.webhostingtalk.ir/f252/115202/
June 9th, 2014, 08:02
secure_host

پاسخ : مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

نقل قول:

نوشته اصلی توسط OPENFIRE

secure_host عزیز ممنون که به اشتراک گذاشتید این مطلب رو

آیا باز هم ادامه ای هست از Heartbleed ؟
:d

با سلام
خیر این موضوع ارتباطی به Heartbleed ندارد. بلکه مشکل امنیتی جدیدی در openssl بوجود آمده است.

نقل قول:

نوشته اصلی توسط hamid.soltani92

با تشکر از استارتر، یکی دیگر از دوستان هم قبلا به این مورد اشاره فرمودن:
http://www.webhostingtalk.ir/f252/115202/

در تاپیک ذکر شده فقط به مشکل openssl اشاره شده است و به مشکلات وب سرور ها اشاره ای نشده است. زیرا مشکل فوق با بروز رسانی openssl برای Apache برطرف می گردد ولی در litespeed برطرف نمی شود. که نیاز است تغییراتی در وب سرور litespeed انجام شود.
باتشکر
June 9th, 2014, 08:20
hamid.soltani92

پاسخ : مهم : مشکل امنیتی جدید در وب سرور LiteSpeed

نقل قول:

نوشته اصلی توسط secure_host

در تاپیک ذکر شده فقط به مشکل openssl اشاره شده است و به مشکلات وب سرور ها اشاره ای نشده است. زیرا مشکل فوق با بروز رسانی openssl برای Apache برطرف می گردد ولی در litespeed برطرف نمی شود. که نیاز است تغییراتی در وب سرور litespeed انجام شود.
باتشکر

ضمن عرض احترام، منظور من این نبود که شما تاپیک ایشون رو تکرار کردید، جهت تاکید به اهمیت مساله اون پست رو ارسال کردم.