اطلاعیه های امنیتی برای مدیران سرور و هاستینگ
با سلام خدمت دوستان .
در این تاپیک سعی خواهم کرد تا آخرین اطلاعیه ها و اخبار در باره امنیت سرور ، راه های نفوذ جدید به سرور ها ، نحوه ی جلوگیری و پچ های جدید امنیتی حساس که در نرم افزار های تحت وب ارائه میشوند ، قرار دهم .
امیدوار هستم این تاپیک ،به یک تاپیک جامع در این انجمن تبدیل بشه .
توجه داشته باشید ، در این تاپیک برای جلوگیری از شلوغ شدن ، فقط اطلاعیه ها و اخبار قرار خواهد گرفت . برای رفع مشکل های امنیتی اعلام شده در صورت نیاز انجمن مناسب توسط دوستان تاپیک جدا ایجاد گردد و از راهیابی برای حل مشکل در این تاپیک خود داری فرمایید .
- - - Updated - - -
آپدیت کرنال :
آپدیت کرنال برای کلود لینوکس در رابطه با ضعف امنیتی (CVE-2014-4943) ارائه شده است و توصیه میشود در کوتاه ترین زمان ممکن ، آپدیت انجام شود .
لینک مربوط :
KernelCare - new privilege escalation vulnerability CVE-2014-4943
برگرفته از لینک :
سیستم عامل هایی که آپدیت اوتوماتیک بر روی آنها فعال هست نیازی به آپدیت ندارند . برای آنهایی که به صورت دستی عملیات آپدیت رو انجام می دهند از دستور زیر استفاده شود :
- - - Updated - - -کد:# /usr/bin/kcarectl --update
بروزرسانی امنیتی برای vBulletin
بروز رسانی برای ورژن های 5.0.4, 5.0.5, 5.1.0, 5.1.1 و 5.1.2 در رابطه با ضعف امنیتی sql injection ارائه شده است . در کوتاه ترین زمان اقدام به بروز رسانی شود .
لینک رسمی :
http://www.vbulletin.com/forum/forum...-1-1-and-5-1-2
- - - Updated - - -
cpanel :
سر انجام آپدیت امنیتی برای کنترل پنل محبوب سی پانل از راه رسید . در این آپدیت ، تعداد زیادی مسائل امنیتی برای سی پنل و وی اچ ام ، از ضعیف گرفته تا حساس ، مورد بررسی و جلوگیری قرار داده شده است . این آپدیت ، هم اکنون در نصب های جدید مورد استفاده قرار میگیرد و در نصب های قدیمی نیاز به بروز رسانی میباشد . لطفا اقدام بفرمایید
لینک رسمی :
http://cpanel.net/cpanel-tsr-2014-0005-announcement/
- - - Updated - - -
Exim :
یک حفره ی امنیتی حساس و مهم لوکال در exim کشف شده است که برای جلوگیری از آن ، نصب بروزرسانی ها شدیدا توصیه میشود . کنترل پنل های هاستینگی که در آنها exim به صورت پیش فرض نصب میشود هنوز پچ امنیتی برای این مشکل ارائه نکرده اند . توصیه میشود پیگیر برای این بروز رسانی در کنترل پنل خود باشید . ما هم سعی میکنید از اینجا به دوستان اطلاع دهیم .
لینک های مربوط :
http://seclists.org/oss-sec/2014/q3/214
http://git.exim.org/exim.git/blob/ex...-txt/ChangeLog
ftp://ftp.exim.org/pub/exim/exim4/
- - - Updated - - -
پچ امنیتی EXIM در کنترل پنل سی پنل:
دیروز از وجود یک حفره ی امنیتی بسار مهم در EXIM گفته بودیم . امروز ، به دلیل حساسیت موضوع کنترل پنل محبوب سی پنل پچ امنیتی برای این حفره ی امنیتی در اختیار کاربران خود قرار داد . با توجه به اهمیت موضوع ، اگر سیستم سی پنل شما بر روی آپدیت خودکار تنظیم نشده است ، لطفا اقدام به بروز رسانی فرمایید .
لینک های مربوط :
https://documentation.cpanel.net/dis....40+Change+Log
https://documentation.cpanel.net/dis....42+Change+Log
https://documentation.cpanel.net/dis....44+Change+Log
این حفره ی امنیتی در سطح روت سرور میباشد . به این دلیل هر چه زود تر اقدام فرمایید .
پاسخ با نقل قول