Hướng dẫn fix lỗi bảo mật CVE-2015-0235 server Linux, Cento.sHiện nay các máy chủ server và VPS sử dụng hệ điều hành CentOS/RedHat/Debian/Ubuntu đang gặp phải lỗi bảo mật nghiêm trọng liên quan đến thư viện glibc. Để cập nhật bản vá lỗi thư viện glibc, các bạn thực hiện các lệnh sau: - Đối với hệ điều hành dòng RedHat (RHEL, CentOS...) login bằng tài khoản root vào server/vps và chạy lệnh: yum clean all && yum update glibc -y - Đối với hệ điều hành dòng Debian (Debian, Ubuntu...) login bằng tài khoản root vào server/vps và chạy lệnh: apt-get clean && apt-get update && apt-get install --only-upgrade libc6 libc6-dev Sau khi update xong thư viện glibc, các bạn cần khởi động lại dịch vụ đang chạy trên server: - Đối với dịch vụ ssh dùng lệnh: /etc/init.d/sshd restart - Đối với dịch vụ apache dùng lệnh: /etc/init.d/httpd restar hoặc /etc/init.d/apache2 restart - Đối với dịch vụ exim dùng lệnh: /etc/init.d/exim restart - Đối với dịch vụ postfix dùng lệnh: /etc/init.d/postfix restart - Đối với dịch vụ nginx dùng lệnh: /etc/init.d/nginx restart - Những dịch vụ khác, các bạn sử dụng lệnh tương ứng với dịch vụ đang chạy để khởi động lại dịch vụ. Thông tin chi tiết lỗi bảo mật các bạn có thể tham khảo ở những liên kết sau: PHP: - https://access.redhat.com/security/cve/CVE-2015-0235- http://www.openwall.com/lists/oss-security/2015/01/27/9- https://security-tracker.debian.org/tracker/CVE-2015-0235- http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235 Tin học căn bản được sưu tầm từ Internet
