الويب العربي - ثغرة بالمود سكيورتي من 2.5.5 حتى 2.5.8 :)

الويب العربي (http://www.arabwebtalk.com/index.php)

- أمن المعلومات (http://www.arabwebtalk.com/forumdisplay.php?f=13)

- - ثغرة بالمود سكيورتي من 2.5.5 حتى 2.5.8 :) (http://www.arabwebtalk.com/showthread.php?t=105959)

ثغرة بالمود سكيورتي من 2.5.5 حتى 2.5.8 :)

السلام عليكم ورحمة الله وبركاته

جمعه مباركه ..

نزل تحديث جديد للمود سكيورتي .. بإصدار 2.5.9 قبل أسبوع تقريباً والله اعلم

لترقيع ثغرة فيه .. وبعض التحديثات وبالأمس نزلت الثغرة ويتوقع أن يتم انتشار استغلالها من الهكر

في الأيام القادمة .. الثغرة من نوع remote Denial of Service .. خطيرة نوعاً ما .. على اللي يستخدم المود سكيورتي

كوسيلة أساسية بالحماية لسيرفره .. حيث أن الهكر سيقوم بإيقافه بهالثغرة وتخطي حمايته بسهولة :)

تم تجربة الثغرة على الاصدارات 2.5.5 الى 2.5.8 .. لحل الثغرة .. حدث المود سكيورتي للاصدار 2.5.9

عبر EasyApache ..

المصدر :

http://www.securityfocus.com/archive...0/0/ threaded

وفقنا الله وإياكم :)

تشآآآآو

الله يعطيك العافيه

ولاهنت على التنبيه

بس كيف اشوف اصدار المود سكرتي ؟ من الشل او من الـ WHM

^
^

بالفعل طريقة أستغلال الثغرة نزلت بشكل عام للجميع

شكراً لك على التنبية ..

الله يعافيكم ..

إقتباس:

بس كيف اشوف اصدار المود سكرتي ؟ من الشل او من الـ WHM

للأسف ما اظن فيه طريقة لعرض اصدار المود سكيورتي من الـ WHM ( جرب من الـ CSF اذا كان راكب عندك )

لكن تقدر تستعرض ملفاته وتقرا احدها وشف الاصدار فيه ( عبر الشيل )

تشآآآو

شكرا يا بطل

يعطيك العافية

ترقيع الثغرة :
يفضل اول شيء تحديث السي بنال ومن ثم تحديث بواسطة WHM او من امر الشيل :

إقتباس:

/scripts/upcp --force

بعد ذلك تحديث من الـ WHM من الخيار :
EasyApache (Apache Update)

او
من الشيل بواسطة الامر :

إقتباس:

/scripts/easyapache

هذه صورة توضيحية :

الترقيع طبعا في الاصدارة الجديدة

ادارة هوست تونيد

شكرا جزيلالك

مشكورين وتمت الترقية