SolusVM Güvenlik Açığı!

SolusVM 21 saat önce Solusvm kurulu sunucularda güvenlik açığı olduğunu tespit etti.Solusvm attığı bilgilendirme mailine göre centralbackup.php verisini sunucunuzdan kaldırdıktan sonra güvenlik açığının kalkacağını belirtiyor

SolusVM 21 SAAT önce Gönderdiği Bilgilendirme maili

Soluslabs Ltd

Sunday, June 16, 2013 01:36:17 PM GMT 0

Dear emirhan candan (ozkula),

PLEASE READ THIS INFORMATION CAREFULLY. THIS INFORMATION IS RELEVANT TO ALL VERSION OF SOLUSVM, INCLUDING BETA VERSIONS.

In the last few hours a security exploit has been found. This email is to inform you of a temporary fix to eliminate this exploit whilst the issue is patched and transferred to our file servers for release.

Instructions:

You will need root SSH access to your master server.  You are then required to delete the following file:

/usr/local/solusvm/www/centralbackup.php

Example:

rm –f /usr/local/solusvm/www/centralbackup.php

Once the file is deleted the exploit can no longer be used. This file only exists on the master server and the slaves will not be affected.

You will receive a follow-up email once the patch versions are available.

Regards,
Soluslabs Security Team

Yukarıdaki mailde belirttiği gibi sunucunuzda root olup rm –f /usr/local/solusvm/www/centralbackup.php komutunu uygularsanız güvenlik açığı yaratan veri silinmiş olacak ve güvenlik açığı kpaanmış olacaktır