مشکل امنیتی ، متوسط و جدید CloudLinux

[secure_host]

با سلام
طبق اطلاعیه جدید شرکت Cloudlinux مشکل امنیتی php selector در کنترل پنل CPanel باعث می شود تا محدودیت های اعمال شده توسط Cagefs را bypass کنند که دور زدن این محدودیت ها با دسترسی اجرا دستور به کاربر منجر می گردد.

اطلاعات مختصر این باگ :
نوع باگ : Arbitrary Command Execution
نحوه سو استفاده : Remote - از راه دور
درجه اهمیت این باگ : متوسط - Medium
وب سایت سرویس دهنده نرم افزار : CloudLinux OS
نسخه آسیپ پذیر :‌ lvemanager 0.7-1.32
نسخه بروزرسانی شده :‌ lvemanager 0.8-1.15.1
تاریخ گزارش به شرکت cloudlinux : 2014-04-07
تاریخ تایید وجود مشکل توسط شرکت مربوطه :‌2014-04-07
تاریخ ارایه پچ امنیتی :‌ 2014-04-10

جهت برطرف نمودن مشکل امنیتی فوق دستور زیر را در SSH تایپ نمایید.


#yum update lvemanager

در صورت وجود مشکل از طریق ارسال تیکت به بخش امنیت با بخش مربوطه در ارتباط باشید.



--
منبع:

[Kian]

ممنون از اطلاع رسانی شما دوست عزیز

اگر

php selector در کلاد لینوکس نصب نشده باشد که نیازی به آپدیت نیست؟درسته ؟

[secure_host]

با سلام
آسیب پذیری در فایل Lvechart.cgi وجود دارد که در صورت نصب php selector این مورد وجود دارد.
در صورتی که نصب نیاشد. و یا نصب باشد ولی غیر فعال باشد. آسیب پذیری وجود ندارد.
باتشکر

[asrhosting]

با سلام
آسیب پذیری در فایل Lvechart.cgi وجود دارد که در صورت نصب php selector این مورد وجود دارد.
در صورتی که نصب نیاشد. و یا نصب باشد ولی غیر فعال باشد. آسیب پذیری وجود ندارد.
باتشکر

سلام .
سکیور هاست جان ؛ لطفا اگر براتون امکان داره تجربیات خودتون رو در امن کردن سرور های هاستینگ رو داخل یه تاپیک بزارین .