مشکل امنیتی جدیدی بر روی openssl [CVE-2014-0224] باعث شده است که وب سرور litespeed در مقابل حملات مرد میانی (MITM) آسیپ پذیر باشد . که باعث شده است که شرکت مربوطه اقدام به ارایه نسخه جدیدی از نرم افزار نماید.
که جهت بررسی آسیب پذیر بودن نسخه وب سرور خود از آدرس زیر چک نمایید.
CCS Injection Test
جهت برطرف شدن مشکل مربوطه دستورات زیر را در سرور خود اجرا نمایید.
کد:
/usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.12
اطلاعات تکمیلی :
http://buy.securehost.ir/knowledgeba...ITM---SSL.html
[solved] Is Litespeed vulnerable? | LiteSpeed Support Forums
SSL/TLS MITM vulnerability (CVE-2014-0224) & Litespeed - Vulnerabilities - Web Hosting Talk
http://www.openssl.org/news/secadv_20140605.txt