Es gibt im Apache mehrere kritische Sicherheitslücken. Diese können ausgenutzt werden um Root Rechte zu erlangen.
Apache kritische Sicherheitslücken
-
Bei Debian kamen die Patches gerade eben alle 6 rein als Apache2 2.4.25-3+deb9u6
-
Sicherheitslücken:
Wer einmal pro Tag in seinen Server schaut kann viel verhindern. Je eher man Veränderungen merkt desto wahrscheinlicher ist es die Sache abzuwenden.
Zumindst bei Mysql injection kann man zusehen was da versucht wird. Viele neue php Dateiein die 0 Byte haben.
-
Uff, da hätte ich aber viel zu tun, wenn ich da 6 Server und an die 80 Hosts jeden Tag durchsehen soll
Und mit Updates ist das auch so eine Sache. Schnell machen ja, aber leider schon öfter erlebt, dass danach nix mehr ging oder Teile nicht mehr. Sehr gerne bei PHP. Damals ein Bug im GD2, das mir bei bestimmten Konstellationen das System lahmlegte und davor ein Bug in ssh2_sftp, das mich nicht mehr zum eigenen Server verbinden ließ. Doof nur, dass auf dem extra Server alle Bilder, Rechnungen und sonstige Dokumente liegen -
Du musst nur durch die root Ablagen gehen, ein schneller Blick reicht schon.
Update sind ein Horror, wenn die Kunden wüßten das ihre CMS eben doch nicht so kommunikationsfrei laufen.