Tổng hợp Lỗi bảo mật nghiêm trọng CVE-2015-0235 trên các máy chủ Linux

Đăng bởi vanthoi, 10/2/15, trong VPS & Dedicated Server. Trả lời: 0 Lượt xem: 3,301.

  1. vanthoi

    vanthoi Administrator
    Quản Trị Viên
    • 163/202

    Tham gia:
    1/9/12
    Bài viết:
    2,731
    Được thích:
    14,023
    Thành tích:
    163
    Giới tính:
    Nam
    Nghề nghiệp:
    Lập trình viên
    Đến từ:
    Bình Phục, Quảng Nam
    #1 vanthoi, 10/2/15 Lượt xem: 3,301
    Theo thông tin cập nhật mới nhất, hiện nay các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành CentOS/RedHat/Debian/Ubuntu đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến thư viện glibc.

    bash-shellshock.
    Hình minh họa

    Để cập nhật bản vá lỗi thư viện glibc, các bạn thực hiện các lệnh sau:


    - Đối với hệ điều hành dòng RedHat (RHEL, CentOS...) login bằng tài khoản root vào server/vps và chạy lệnh: yum clean all && yum update glibc -y


    - Đối với hệ điều hành dòng Debian (Debian, Ubuntu...) login bằng tài khoản root vào server/vps và chạy lệnh: apt-get clean && apt-get update && apt-get install --only-upgrade libc6 libc6-dev


    Sau khi update xong thư viện glibc, các bạn cần khởi động lại dịch vụ đang chạy trên server:
    - Đối với dịch vụ ssh dùng lệnh: /etc/init.d/sshd restart
    - Đối với dịch vụ apache dùng lệnh: /etc/init.d/httpd restar hoặc /etc/init.d/apache2 restart
    - Đối với dịch vụ exim dùng lệnh: /etc/init.d/exim restart
    - Đối với dịch vụ postfix dùng lệnh: /etc/init.d/postfix restart
    - Đối với dịch vụ nginx dùng lệnh: /etc/init.d/nginx restart
    - Những dịch vụ khác, các bạn sử dụng lệnh tương ứng với dịch vụ đang chạy để khởi động lại dịch vụ.


    Thông tin chi tiết lỗi bảo mật các bạn có thể tham khảo ở những liên kết sau:
    - https://access.redhat.com/security/cve/CVE-2015-0235
    - http://www.openwall.com/lists/oss-security/2015/01/27/9
    - https://security-tracker.debian.org/tracker/CVE-2015-0235
    - http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

    Theo Vinahost​
     

    Chia sẻ

    Forever Alone thích bài này.
    Đang tải...
    Đang tải...

Chia sẻ

Loading...
Đang tải...