SolusVM Güvenlik Açığı!

SolusVM 21 saat önce Solusvm kurulu sunucularda güvenlik açığı olduğunu tespit etti.Solusvm attığı bilgilendirme mailine göre centralbackup.php verisini sunucunuzdan kaldırdıktan sonra güvenlik açığının kalkacağını belirtiyor

SolusVM 21 SAAT önce Gönderdiği Bilgilendirme maili

Soluslabs Ltd Sunday, June 16, 2013
01:36:17 PM GMT 0

Dear emirhan candan (ozkula),

PLEASE READ THIS INFORMATION CAREFULLY. THIS INFORMATION IS RELEVANT TO ALL VERSION OF SOLUSVM, INCLUDING BETA VERSIONS.

In the last few hours a security exploit has been found. This email is to inform you of a temporary fix to eliminate this exploit whilst the issue is patched and transferred to our file servers for release.

Instructions:

You will need root SSH access to your master server.  You are then required to delete the following file:

/usr/local/solusvm/www/centralbackup.php

Example:

rm –f /usr/local/solusvm/www/centralbackup.php

Once the file is deleted the exploit can no longer be used. This file only exists on the master server and the slaves will not be affected.

You will receive a follow-up email once the patch versions are available.

Regards,
Soluslabs Security Team

Yukarıdaki mailde belirttiği gibi sunucunuzda root olup rm –f /usr/local/solusvm/www/centralbackup.php komutunu uygularsanız güvenlik açığı yaratan veri silinmiş olacak ve güvenlik açığı kpaanmış olacaktır

 

Yazar: ozkula

2011 dan bu yana edindiğimiz tüm bilgileri ozkula blog üzerinde ücretsiz yayınlıyoruz.310 dan fazla özgün makale ile en güncel hosting bloglar arasında ...

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir