Apache web servislerinde 1 nisan 2019 tarihinden itibaren , yetkisiz olarak apache üzerinde script çalıştırabilen açık tesbit edilmiştir. Apache 2.4.38 ve öncesi versionları kullanan sunucularda (hosting hesabı ) kullanıcı hesabı üzerinden yüklenen zararlı kodlarla root yetkisine kadar  işlem yapılabilmektedir. Açık 2.4.39 apache versionu ile giderildiği duyurulmuştur. 

Etkilenen İşletim Sistemleri ; 
Ubuntu 18.04
Ubuntu 16.04
Debian 9

Etkilenen apache versionları;
2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4.20, 2.4.18, 2.4.17

Sunucularınızı aşağıda belirtildiği gibi ssh üzerinden güncelleme yapabilirsiniz. 

apt-get update

 

Plesk panel kullananlar için ;

Araçlar ve Ayarlar  >  Sunucu Yönetimi  >  Sistem Güncellemeler  >  Mevcut Güncellemeler> Tüm güncelleyin butonuna tıklayarak güncelleme yapabilirler.

 

Cpanel için;

 WHM -> (sol menüde ) easy apache 4

Üzerinden güncelleme yapabilirsiniz. 

 

  Sunucunuzun hangi apache versionunu kullandığını öğrenmek için;

ssh üzerinden 
 httpd -v

komutu ile görebilirsiniz. 

Sunucu hizmeti alan ve teknik bilgisi yeterli olmayan kullanıcılarımız teknik destek bildirimi açarak güncelleme ile ilgili destek alabilirler.



Thursday, April 4, 2019





<< Geri