Kritik - Apache Güvenlik Açığı (CVE-2021-41773)
Tuesday, October 5, 2021

Merhabalar,

Apache Web servisinin 2.4.49 sürümü üzerinde yeni bir güvenlik açığı tespit edilmiştir.

İlgili açık kullanılarak özel bir HTTP/2 isteği gönderilerek sunucuyu cevap veremez hale getirmek (Denial of Service - DoS) mümkün olmaktadır.

Detaylı bilgi için: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-41773

Bu yüzden Apache web servisi kullanan Linux sunucularınızda Apache sürümünü ivedi olarak güncellemenizi önermekteyiz.

Servis Seviyesi 3 ve üzeri hizmet almakta iseniz buraya tıklayarak Sunucu departmanımıza bir E-Destek bildirimi oluşturabilir ve tarafımızdan talep edebilirsiniz.

Kendiniz update etmek istiyor iseniz mutlaka önce araştırmanızı önermekteyiz, OS ve Kontrol paneline göre yönergeler değişmektedir ancak temelde ana yöntemleri aşağıda sunarız;

DirectAdmin

cd /usr/local/directadmin/custombuild
./build update
./build apache

Ardından aşağıdaki komut ile sürümü kontrol edebilirsiniz;

httpd -v

Plesk

CentOS için;

yum update httpd

Debian/Ubuntu için;

apt-get update httpd

Ardından aşağıdaki komut ile sürümü kontrol edebilirsiniz;

httpd -v

cPanel

Software > EasyApache 4

Şeklinde ilerleyiniz. EasyApache 4 arabiriminde "Run System Update" alanına tıklamanız yeterlidir.

İyi çalışmalar dileriz

<< Önceki Sayfa