Một lỗi nguy hiểm của Apache mới vừa được phát hiện. Nếu bạn nào có sử dụng VPS hoặc các dịch vụ liên quan thì kiểm tra với nhà cung cấp nhé.
Chúng tôi nhận được cảnh báo bảo mật nguy hiểm đối với các bản Apache version 2.4( từ 2.4.17 đến 2.4.38) đây là lỗi cực kỳ nguy hiểm cho phép kẻ tấn cống có khả năng chiếm quyền root(đặc biệt là các máy chủ sử dụng cho dịch vụ Web Hosting). Lỗi này ảnh hưởng đến các máy chủ sử dụng hệ điều hành Linux đang sử dụng Apache có version 2.4.
Hiện đã có bản vá Apache 2.4.39 mới nhất để xử lý lỗi. Quý khách cần update ngay hệ thống để đảm bảo an toàn cho máy chủ của mình.
Áp dụng cho các khách hàng sử dụng VPS/Server cài đặt Directadmin và Cpanel
A. Directadmin :
1.Chạy lệnh
httpd -v
Server version: Apache/2.4.xx
Xem version mình có đang là 2.4.xx hay không? Nếu đúng nằm ở version này chạy lệnh
cd /usr/local/directadmin/custombuild
./build update
./build apache
./build php n
2. Check lại
httpd -v
Server version: Apache/2.4.39
B. Cpanel :
1.Chạy lệnh :
yum clean all; yum update;
2.Check lại :
httpd -v
Server version: Apache/2.4.39 (Cpanel)
Xem thêm tại :
https://www.apache.org/dist/httpd/Announcement2.4.html