網域名稱俱樂部

網域名稱俱樂部 (https://www.domainclub.org/index.php)
-   主機與頻寬 (https://www.domainclub.org/forumdisplay.php?f=44)
-   -   [新聞] HyperVM 爆發安全漏洞, VPS 使用者應儘速備份資料 (https://www.domainclub.org/showthread.php?t=25089)

ACSite.NET 2009-06-08 07:52 PM
[新聞] HyperVM 爆發安全漏洞, VPS 使用者應儘速備份資料
 
國外 VPS 常見的 HyperVM 控制台介面爆發了嚴重的安全漏洞
關於漏洞的報告與討論如下

http://www.milw0rm.com/exploits/8880
http://www.webhostingtalk.com/showthread.php?t=867143
http://forum.lxlabs.com/index.php?t=...12317&start=0&
http://forum.lxlabs.com/index.php?t=...293&#msg_67293
http://forum.lxlabs.com/index.php?t=...12354&start=0&

根據 milw0rm 的漏洞報告
引用:
2 weeks have passed since the initial notification. Vendor appears uninterested.
發現者已經在 2 個禮拜前通知 HyperVM 的軟體開發商 lxlabs
但是 lxlabs 完全沒有修補漏洞的動作

目前受影響最大的是擁有上千位 VPS 用戶的 vaserv.com 主機商
幾乎所有主機都受到入侵, 必須重新安裝作業系統, 然後重新還原資料
截至目前為止, 至少有 17 台主機的資料全毀
http://66.71.245.2/~vaservc/
http://www.webhostingtalk.com/showthread.php?t=867100

如果您的 VPS 使用的是 HyperVM 控制台介面
建議應該儘速備份自己的資料, 以免資料發生任何不測

p.s. 如果您的控制介面如下圖, 那麼便是 HyperVM 控制台
http://blogimg.chinaunix.net/blog/up...1217105542.jpg

哈啦 2009-06-08 08:12 PM
感謝提供資訊。

但這個圖 http://images.howtoforge.com/images/...5.2/big/22.png 無法被讀取?

ACSite.NET 2009-06-08 08:22 PM
已經修正圖片連結 :)

tobob17 2009-06-09 06:01 PM
感謝大大提供這一項保貴的資訊~yes
引用:
作者: ACSite.NET (文章 139165)
已經修正圖片連結 :)


所有時間均為 +8。現在的時間是 12:59 AM

Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2025,Jelsoft Enterprises Ltd.