مشکل امنیتی وب سرور LiteSpeed - آسیب پذیری MITM بر روی SSL
مشکل امنیتی جدیدی بر روی openssl باعث شده است که وب سرور litespeed (CVE-2014-0224 ) در مقابل حملات مرد میانی (MITM) آسیپ پذیر باشد . که باعث شده است که شرکت مربوطه اقدام به ارایه نسخه جدیدی از نرم افزار نماید.
که جهت بررسی آسیب پذیر بودن نسخه وب سرور خود از آدرس زیر چک نمایید.
http://ccsbug.exposed/
جهت برطرف شدن مشکل مربوطه دستورات زیر را در سرور خود اجرا نمایید.
/usr/local/lsws/admin/misc/lsup.sh -f -v 4.2.12
اطلاعات تکمیلی :
http://www.litespeedtech.com/support/forum/threads/solved-is-litespeed-vulnerable.8838/
http://www.webhostingtalk.com/showthread.php?p=9139454
http://www.openssl.org/news/secadv_20140605.txt
Chkrootkit - Rootkit is rooted
نوع باگ : local privilege-escalation vulnerabilityمحل بکارگیری مشکل : Local درجه اهمیت : خطرناک (High)نسخه های آسیب پذیر : تمامی نسخه های موجود سیستم عامل های آسیب پذیر :تمامی سیستم عامل های لینوکسی تاریخ گزارش ...