Tổng hợp Lỗi bảo mật nghiêm trọng CVE-2015-0235 trên các máy chủ Linux

vanthoi

Administrator
Quản Trị Viên
1/9/12
2,731
14,019
163
29
Bình Phục, Quảng Nam
Theo thông tin cập nhật mới nhất, hiện nay các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành CentOS/RedHat/Debian/Ubuntu đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến thư viện glibc.

bash-shellshock.png
Hình minh họa
Để cập nhật bản vá lỗi thư viện glibc, các bạn thực hiện các lệnh sau:


- Đối với hệ điều hành dòng RedHat (RHEL, CentOS...) login bằng tài khoản root vào server/vps và chạy lệnh: yum clean all && yum update glibc -y


- Đối với hệ điều hành dòng Debian (Debian, Ubuntu...) login bằng tài khoản root vào server/vps và chạy lệnh: apt-get clean && apt-get update && apt-get install --only-upgrade libc6 libc6-dev


Sau khi update xong thư viện glibc, các bạn cần khởi động lại dịch vụ đang chạy trên server:
- Đối với dịch vụ ssh dùng lệnh: /etc/init.d/sshd restart
- Đối với dịch vụ apache dùng lệnh: /etc/init.d/httpd restar hoặc /etc/init.d/apache2 restart
- Đối với dịch vụ exim dùng lệnh: /etc/init.d/exim restart
- Đối với dịch vụ postfix dùng lệnh: /etc/init.d/postfix restart
- Đối với dịch vụ nginx dùng lệnh: /etc/init.d/nginx restart
- Những dịch vụ khác, các bạn sử dụng lệnh tương ứng với dịch vụ đang chạy để khởi động lại dịch vụ.


Thông tin chi tiết lỗi bảo mật các bạn có thể tham khảo ở những liên kết sau:
- https://access.redhat.com/security/cve/CVE-2015-0235
- http://www.openwall.com/lists/oss-security/2015/01/27/9
- https://security-tracker.debian.org/tracker/CVE-2015-0235
- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

Theo Vinahost​
 
  • Like
Reactions: Forever Alone
Đang tải...

Quảng Cáo