اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
با سلام خدمت دوستان .
در این تاپیک سعی خواهم کرد تا آخرین اطلاعیه ها و اخبار در باره امنیت سرور ، راه های نفوذ جدید به سرور ها ، نحوه ی جلوگیری و پچ های جدید امنیتی حساس که در نرم افزار های تحت وب ارائه میشوند ، قرار دهم .
امیدوار هستم این تاپیک ،به یک تاپیک جامع در این انجمن تبدیل بشه .
توجه داشته باشید ، در این تاپیک برای جلوگیری از شلوغ شدن ، فقط اطلاعیه ها و اخبار قرار خواهد گرفت . برای رفع مشکل های امنیتی اعلام شده در صورت نیاز انجمن مناسب توسط دوستان تاپیک جدا ایجاد گردد و از راهیابی برای حل مشکل در این تاپیک خود داری فرمایید .
- - - Updated - - -
آپدیت کرنال :
آپدیت کرنال برای کلود لینوکس در رابطه با ضعف امنیتی (CVE-2014-4943) ارائه شده است و توصیه میشود در کوتاه ترین زمان ممکن ، آپدیت انجام شود .
لینک مربوط :
KernelCare - new privilege escalation vulnerability CVE-2014-4943
برگرفته از لینک :
سیستم عامل هایی که آپدیت اوتوماتیک بر روی آنها فعال هست نیازی به آپدیت ندارند . برای آنهایی که به صورت دستی عملیات آپدیت رو انجام می دهند از دستور زیر استفاده شود :
کد:
# /usr/bin/kcarectl --update
- - - Updated - - -
بروزرسانی امنیتی برای vBulletin
بروز رسانی برای ورژن های 5.0.4, 5.0.5, 5.1.0, 5.1.1 و 5.1.2 در رابطه با ضعف امنیتی sql injection ارائه شده است . در کوتاه ترین زمان اقدام به بروز رسانی شود .
لینک رسمی :
http://www.vbulletin.com/forum/forum...-1-1-and-5-1-2
- - - Updated - - -
cpanel :
سر انجام آپدیت امنیتی برای کنترل پنل محبوب سی پانل از راه رسید . در این آپدیت ، تعداد زیادی مسائل امنیتی برای سی پنل و وی اچ ام ، از ضعیف گرفته تا حساس ، مورد بررسی و جلوگیری قرار داده شده است . این آپدیت ، هم اکنون در نصب های جدید مورد استفاده قرار میگیرد و در نصب های قدیمی نیاز به بروز رسانی میباشد . لطفا اقدام بفرمایید
لینک رسمی :
http://cpanel.net/cpanel-tsr-2014-0005-announcement/
- - - Updated - - -
Exim :
یک حفره ی امنیتی حساس و مهم لوکال در exim کشف شده است که برای جلوگیری از آن ، نصب بروزرسانی ها شدیدا توصیه میشود . کنترل پنل های هاستینگی که در آنها exim به صورت پیش فرض نصب میشود هنوز پچ امنیتی برای این مشکل ارائه نکرده اند . توصیه میشود پیگیر برای این بروز رسانی در کنترل پنل خود باشید . ما هم سعی میکنید از اینجا به دوستان اطلاع دهیم .
لینک های مربوط :
http://seclists.org/oss-sec/2014/q3/214
http://git.exim.org/exim.git/blob/ex...-txt/ChangeLog
ftp://ftp.exim.org/pub/exim/exim4/
- - - Updated - - -
پچ امنیتی EXIM در کنترل پنل سی پنل:
دیروز از وجود یک حفره ی امنیتی بسار مهم در EXIM گفته بودیم . امروز ، به دلیل حساسیت موضوع کنترل پنل محبوب سی پنل پچ امنیتی برای این حفره ی امنیتی در اختیار کاربران خود قرار داد . با توجه به اهمیت موضوع ، اگر سیستم سی پنل شما بر روی آپدیت خودکار تنظیم نشده است ، لطفا اقدام به بروز رسانی فرمایید .
لینک های مربوط :
https://documentation.cpanel.net/dis....40+Change+Log
https://documentation.cpanel.net/dis....42+Change+Log
https://documentation.cpanel.net/dis....44+Change+Log
این حفره ی امنیتی در سطح روت سرور میباشد . به این دلیل هر چه زود تر اقدام فرمایید .
پاسخ : اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
بروز رسانی امنیتی بسیار مهم برای ورد پرس:
دوستان ، بروز رسانی جدید وردپرس ورژن 4.0.1 از لحاظ امنیتی بسیار مهم هست که شدیدا توصیه میشود که اقدام به بروز رسانی کنید . ورژن هایی که از بروزرسانی اوتوماتیک پشتیبانی میکنند ، به دلیل اهمیت این بروزرسانی ، طی ساعاتی به طور اوتوماتیک انجام خواهد شد . در این بروزرسانی بیش از 10 مورد خطر امنیتی مورد پچ قرار گرفته است که مهمترین آن حفره ی حملات تزریق کد است که تعداد بسیار زیادی از وب سایت ها و وب سرور ها را به خطر انداخته است . در مورد این حفره در سایت گزارش دهنده ی آن بخوانید :
Klikki Oy - Home
http://klikki.fi/adv/wordpress.html
لینک مربوطه :
https://wordpress.org/news/2014/11/wordpress-4-0-1/
پاسخ : اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
بروز رسانی امنیتی مهم برای کلود لینوکس 5 و 6 :
بروز رسانی مهمی برای کلود لینوکس ورژن 5 و 6 ارائه شده است که دوستان عزیز میبایست هر چه زودتر اقدام به بروز رسانی بکنند .
مورد به روز رسانی : CVE-2014-9322
برای ورژن 6 :
CL6 / Hybrid kernel update 2.6.32-531.29.2.lve1.3.11.1 fixes CVE-2014-9322
برای ورژن 5 :
New CL5 kernel with fix for CVE-2014-9322
گفتگوی زنده در این باره در وی اچ تی (WHT.com):
OpenVZ Security Update - RHEL6 Kernel (CVE-2014-9322) - Vulnerabilities - Web Hosting Talk
این مورد امنیتی از اوپن وی زد است که پچ امنیتی برای RHEL6 Kernel هم ارائه شده است :
https://openvz.org/Download/kernel/rhel6/042stab094.8
بروزرسانی امنیتی برای NTPD:
بروز رسانی برای حفره های امنیتی NTPD(Network Time Protocol Daemon) ارائه شده است
ورژن های تحت خطر : 4.2.7 و ورژن های قبل تر
این حفره ها در ورژن 4.2.8 رفع شده اند.
لینک مربوطه :
Vulnerability Note VU#852879 - Network Time Protocol daemon (ntpd) contains multiple vulnerabilities
پاسخ : اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
اطلاعیه بسیار مناسبی بود
تشکر
پاسخ : اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
پاسخ : اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
بروزرسانی امنیتی برای Easy Apache در Cpanel:
بروز رسانی مهم امنیتی برای مشکلات امنیتی در پی اچ پی توسط سی پنل ارائه شده است که پیشنهاد میشود اقدام به بروز رسانی بفرمایید
لینک مربوطه :
EasyApache 3.28.1 Released | cPanel, Inc.
