Thông báo về lỗi bảo mật CVE-2014-6271

Kính chào: Quý Khách, Quý Đại lý,

Theo thông báo về lỗi bảo mật CVE-2014-6271 được công bố tại blog bảo mật của Redhat tại đây.

Đối với các hệ thống Share Hosting, Email Hosting, Email Relay, hệ thống node VPS và hệ thống của khách hàng thuê dịch vụ quản trị của vHost đã được chúng tôi cập nhập bản vá hoàn tất.

Hiện nay các máy chủ (bao gồm máy chủ ảo và máy chủ riêng) sử dụng hệ điều hành CentOS/RedHat đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến Bash shell. Lỗi này ảnh hưởng tới các phiên bản hệ điều hành sau:

Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 5
Red Hat Enterprise Linux 4 (ELS)

Các phiên bản Bash shell dưới đây không bị ảnh hưởng:

RHSA-2014:1293
Red Hat Enterprise Linux 7 – bash-4.2.45-5.el7_0.2
Red Hat Enterprise Linux 6 – bash-4.1.2-15.el6_5.1
Red Hat Enterprise Linux 5 – bash-3.2-33.el5.1
RHSA-2014:1294
Red Hat Enterprise Linux 4 Extended Lifecycle Support – bash-3.0-27.el4.2
Red Hat Enterprise Linux 5.6 Long Life – bash-3.2-24.el5_6.1
Red Hat Enterprise Linux 5.9 Extended Update Support – bash-3.2-32.el5_9.2
Red Hat Enterprise Linux 6.2 Advanced Update Support – bash-4.1.2-9.el6_2.1
Red Hat Enterprise Linux 6.4 Extended Update Support – bash-4.1.2-15.el6_4.1
RHSA-2014:1295
SJIS for Red Hat Enterprise Linux 6 – bash-4.1.2-15.el6_5.1.sjis.1
SJIS for Red Hat Enterprise Linux 5 – bash-3.2-33.el5_11.1.sjis.1

Để kiểm tra phiên bản của bash shell quý khách có thể sử dụng lệnh sau đây:

rpm -qa bash

Để kiểm tra hệ thống VPS/server của quý khách có bị lỗi hay không quý khách có thể sử dụng lệnh sau:

$ env x='() { :;}; echo vulnerable’ bash -c “echo this is a test”

Kết quả hệ thống bị lỗi:

Screen Shot 2014-09-26 at 11.07.36 AM

Kết quả hệ thống không bị lỗi:
Screen Shot 2014-09-26 at 11.08.37 AM

Để cập nhập bản vá lỗi quý khách vui lòng sử dụng lệnh:
yum update bash

Đối với hệ thống sử dụng Cloudlinux quý khách vui lòng sử dụng thêm lệnh sau:
cagefsctl –force-update

Thông tin thêm quý khách vui lòng tham khảo tại:https://access.redhat.com/site/solutions/1207723

Nếu cần hỗ trợ thêm thông tin quý khách vui lòng liên hệ bộ phận hỗ trợ kỹ thuật 24/7 của vHost thông qua hotline 19006806 và hệ thống hỗ trợ khách hàng tại đây.

Trân trọng,

Scroll to Top