-
November 2nd, 2013, 00:57
#1
عضو انجمن
مهم :دوباگ خطرناک و حیاتی در litespeed : همکاران litespeed خود را بروز رسانی کنند.
با سلام
۲ هفته پیش یکی از همکاران ۲ تا باگ امنیتی با درجه اهمیت بالا در litespeed پیدا کردند که بلافاصله این باگ ها به litespeed گزارش شده است و دیروز نسخه جدیدی litespeed منتشر شده است که باگ های امنیتی ذکر شده را دارا نمی باشد.
۲ باگ امنیتی به شرح ذیل می باشد:
1-LiteSpeed Web Server - Symlink Race Condition Vulnerability --- بلایی که بعد از symlinkifownermatch بر سر cpanel و آپاچی اومد الان گریبان گیر litespeed شده
Proof of Concept در مورد این باگ طی روز های آینده منتشر خواهد شد.
2- LiteSpeed Web Server - Privilege Escalation Vulnerability
Proof of Concept در مورد این باگ طی روز های آینده بعد از بروز رسانی اکثر هاستینگ ها منتشر خواهد شد.
باگ اول که همون symlink معروفه
یاگ دوم هم باعث میشه در صورتی که از suexec استفاده نکنید . نفوذ گر می تواند از ارتقای سطح دسترسی به root داده و سپس .....
لطفا هرچه سریع تر به نسخه 4.2.5 بروز رسانی نمایید.
لینک تایید در سایت litespeed :
Release Log - LiteSpeed Tech
ویرایش توسط secure_host : November 2nd, 2013 در ساعت 01:00
ارایه دهنده خدمات ایمن سازی سرور های مبتنی بر لینوکس و ویندوز
My
Crime Is My
Advisory .
Hacking Is The Best But Security Is The First
The Best Secure Hosting in Iran
http://SecureHost.ir
جهت تماس در شبکه IRC :mHUB.HIRCNetwork.com#Linux@Secure_Host
-
تعداد تشکر ها ازsecure_host به دلیل پست مفید
.K.H.A., arc1o0, cityhost, deldar, dezz, H0sseiN, heshi, InterServer.ir, it-net, MEHDI KARAMI, mehrshad.ho, mohsengham, nima17701, paradiseserver, pc.rootall, reza*, Saati, shahab-f, VPS
-
November 2nd, 2013 00:57
# ADS
-
November 2nd, 2013, 23:53
#2
پاسخ : مهم :دوباگ خطرناک و حیاتی در litespeed : همکاران litespeed خود را بروز رسانی کنند.
عذر میخام کمی در مورد suexec توضیح میدید و طریقه نصب ... کنترل پنل دایرکت ادمین هست
-
-
November 3rd, 2013, 11:40
#3
پاسخ : مهم :دوباگ خطرناک و حیاتی در litespeed : همکاران litespeed خود را بروز رسانی کنند.
suEXEC Support - Apache HTTP Server
خدمت شما تعریف بعدشم بصورت دیفالت این حالت نصب میشه در دایرکت ادمین
به اپاچی این توانایی رو میده که برنامه های سی جی ای رو تحت یوزری غیراز یوزری که اپاچی رو ران کرده اجرا شن
که امنیت بیشتری رو بدنبال خواهد داشت
-
-
November 3rd, 2013, 14:03
#4
عضو دائم
پاسخ : مهم :دوباگ خطرناک و حیاتی در litespeed : همکاران litespeed خود را بروز رسانی کنند.
درود
مشکل فوق با محدود کردت دسترسی perl - cgi - python برای فولدر /home و همینطور ownership صحیح برای /var/www/html تا حد زیادی حل خواهد شد
:: کارشناس فنی هاستینگ و مدیریت سرور
:: کانفیگ حرفه ای سرور مجازی و اختصاصی و رفع اشکال سرور از سال 1388
:: وب سایت :
www.nginxweb.ir | تلفن شرکت:
02191300834
-
-
November 22nd, 2013, 21:40
#5
عضو انجمن
پاسخ : مهم :دوباگ خطرناک و حیاتی در litespeed : همکاران litespeed خود را بروز رسانی کنند.
دقایقی پیش ورژن جدید دیگری منتشر شد که لایت اسپید تاکید به اپدیت کرده
New update release 4.2.6-ent is available, please download.
ارائه هاست cpanel - کانفیگ حرفه ای - هاست پربازدید - هاست ایران - دایرکت ادمین - سرور اختصاصی
Ertebat7.COM ----پانزده سال سابقه---- Tell: 09364901143
تلگرام:
@ertebat7host
-