SolusVM 21 saat önce Solusvm kurulu sunucularda güvenlik açığı olduğunu tespit etti.Solusvm attığı bilgilendirme mailine göre centralbackup.php verisini sunucunuzdan kaldırdıktan sonra güvenlik açığının kalkacağını belirtiyor
SolusVM 21 SAAT önce Gönderdiği Bilgilendirme maili
Soluslabs Ltd Sunday, June 16, 2013
01:36:17 PM GMT 0Dear emirhan candan (ozkula),
PLEASE READ THIS INFORMATION CAREFULLY. THIS INFORMATION IS RELEVANT TO ALL VERSION OF SOLUSVM, INCLUDING BETA VERSIONS.
In the last few hours a security exploit has been found. This email is to inform you of a temporary fix to eliminate this exploit whilst the issue is patched and transferred to our file servers for release.
Instructions:
You will need root SSH access to your master server. You are then required to delete the following file:
/usr/local/solusvm/www/centralbackup.php
Example:
rm –f /usr/local/solusvm/www/centralbackup.php
Once the file is deleted the exploit can no longer be used. This file only exists on the master server and the slaves will not be affected.
You will receive a follow-up email once the patch versions are available.
Regards,
Soluslabs Security Team
Yukarıdaki mailde belirttiği gibi sunucunuzda root olup rm –f /usr/local/solusvm/www/centralbackup.php komutunu uygularsanız güvenlik açığı yaratan veri silinmiş olacak ve güvenlik açığı kpaanmış olacaktır
