• Announcements

    • JHONDOMINIC

      การตั้งกระทู้ให้ถูกวิธี และ มารยาทในการใช้บอร์ด   08/15/2016

      การตั้งกระทู้ที่ถูกวิธี 1. หัวข้อกระทู้หรือชื่อกระทู้ต้องสอดคล้องกับเนื้อหาด้านในกระทู้ 2. อธิบายสิ่งที่คุณต้องการจะถามอย่างละเอียด 3. ถ้าเป็นปัญหาเกี่ยวกับ Script หรือระบบต่างๆ ถ่ายรูปหน้าต่าง cmd (หน้าจอดำๆ ตัวหนังสือเยอะๆ) มาแนบด้วยจะง่ายต่อผู้ให้คำตอบ 3.1 ไม่ว่าสอบถามเรื่องไหนถ้ามีภาพประกอบจะง่ายต่อผู้ตอบนะครับ *** การตั้งกระทู้อย่างถูกวิธีนั้นนอกจากได้รับคำตอบเร็วแล้วยังทำให้คนที่มาทีหลังหาข้อมูลได้สะดวกด้วย   มารยาทในการใช้บอร์ด 1. ไม่สอบถามปัญหาต่างๆ ใน Chatbox ของเว็บ 2. กรุณาอย่า แก้ไข กระทู้ที่ตัวเองตั้งถามแล้วได้คำตอบไป 3. ไม่ตอบโพสต์ด้วยข้อความมั่วๆ หรือ emoticons เพียงอย่างเดียว 4. ถ้าวิธีแก้ปัญหาต่างๆ ได้ผลควรมาตอบโพสต์ไว้เป็นข้อมูลให้คนที่มาทีหลัง 5. หัดมีน้ำใจต่อกันและกัน 6. นำต้นฉบับไปดัดแปลงแล้วนำมาแจกกรุณาให้เครดิตเจ้าของผลงานด้วย 7. เมื่อท่านเป็นผู้ถามควรรอไม่ใช่เร่งให้ผู้อ่านตอบ 8. เคารพซึ่งกันและกัน
Sign in to follow this  
Followers 0
Pedo Bear™

เตือนภัย! สำหรับผู้ที่ใช้งาน Centos 6

3 posts in this topic

เมื่อมไม่กี่วันมานี้ทาง Red Hat ได้มีประกาศให้ผู้ใช้งาน ไลบารี่พื้นฐานอย่าง glibc ให้รีบทำการอัพเดทเวอร์ชั่นอย่างเร่งด่วน
เพราะตรวจพบเจอบั๊กระดับร้ายแรงอยู่ในฟังค์ชั่นการทำงานนั่นเอง สนใจอ่านรายละเอียดเพิ่มเติมได้ที่นี่

https://access.redhat.com/articles/2161461

บทความย๊าวยาว ขี้เกียจแปล เอาง่าย ๆ ก็คือ บั๊คดังกล่าวมีผลเกี่ยวกับฟังค์ชั่นที่ใช้รับค่า Record ใน Network ครับ (A/AAAA)
โดยจะทำให้ผู้ที่โจมตีโดยใช้ช่องโหว่ดังกล่าว สามารถสั่งรันสคริปต์ในเครื่องที่ถูกโจมตี ด้วยสิทธิ์ของผู้ใช้ที่คอมไพล์สคริปต์ขึ้นมาครับ (ใช้ root ก็สวยสิ)

 

อ่ะ ที่ผมเอามาเตือน ๆ ก็เพราะคิดว่าคงมีผู้ให้บริการแชร์พอร์ทหลายคนอยู่นะที่ใช้ Centos เป็น OS หลัก และแน่นอน คอมไพล์เซิฟมันก็ต้องใช้ glibc อยู่แล้ว
ดังนั้นอย่ารอช้า โปรดสั่งคำสั่งข้างล่างนี้ให้ว่องครัฃฃ

 

yum update

อ้อ แล้วก็คำสั่งของผู้ที่ติดตั้ง Directadmin ในเครื่องด้วยนะครับ
 

cd /usr/local/directadmin/custombuild
./build all d

ด้วยความปราถนาดีจาก หมีเงิบส์

ปอริ่ง. ตัวเซิฟที่คอมไพล์ไปก่อนหน้านี้ หลังอัพเดทแล้วก็คอมไพล์ใหม่อีกรอบด้วยนะขอรับ เจ้านายยย
ปอปอริ่ง. อ้อ รวมไปถึงคนที่ใช้งาน Control Panel คู่บุญประจำลินุกช์เซิฟเวอร์อย่าง Direct Admin ด้วยนะครับ รายนั้น glibc บานครัช ถถถถ+
ซานต้าปอริ่ง. แก้ไขข่าว directadmin นิสนึงขอรับ หลังจากไปนั่งคุยกะ dev มาแล้วได้ความว่า ตัวโปรแกรม core หลักทั้งหมด ลิงค์ตรงกับ glibc อยู่แล้ว
ไม่ได้เกิดจากการคอมไพล์แต่ประการใด ดังนั้นจึงทำแค่อัพเดทตัว Security Patch ก็น่าจะเพียงพอขอรับ
 

2

Share this post


Link to post
Share on other sites

เก่งมากเจ้าหมี

0

Share this post


Link to post
Share on other sites

เก่งมากเจ้าหมี

แย๊ก ดีฮับปู่ ไม่เจอกันน๊านนาน

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0