Blogs
Lỗi bảo mật CVE-2014-3519 trên hệ thống VPS OpenVZ
Lượt xem: 1,724
Bùi Tấn Việt - 2014-06-25 05:21:43 (GMT+7)
Thông thường các vấn đề cập nhật phần mêm để fix các bug chúng tôi thường lên kế hoạch rõ ràng và thông báo trước cho khách hàng ít nhất 1 ngày, tuy nhiên hôm nay (25/06/2014) chúng tôi buộc phải update hệ thống ngay lập tức bởi lỗi bảo mật nghiêm trọng CVE-2014-3519 vừa được công bố.
Lỗi bảo mật này ảnh hưởng nghiêm trọng đến an toàn dữ liệu của hệ thống VPS sử dụng ảo hoá OpenVZ. Bản vá được phía Paralles release update kịp thời và có thể xem thông tin tại https://openvz.org/Download/kernel/rhel6/042stab090.5 .
Toàn bộ máy chủ VPS sử dụng công nghệ ảo hoá OpenVZ của chúng tôi đã được cập nhật kernel mới nhất để fix lỗi này. Các khách hàng nằm trong vùng ảnh hưởng downtime khi máy chủ update đã được thông báo qua điện thoại. Các nhà cung cấp hoặc các khách hàng khác nếu đang sử dụng công nghệ ảo hoá OpenVZ - hãy update hệ thống ngay lập tức để tránh bị khai thác lỗi bảo mật này.
Update sớm để có được giấc ngủ ngon cho chúng tôi và cả khách hàng.
Chia sẻ bài viết này