CVE-2021-41773 Apache Zero-Day Zafiyeti

Henüz Apache versiyonu güncellenmemiş olan varsa güncellemesini tavsiye ederim.
https://www.cozumpark.com/apache-icin-acil-yama-vakti/
https://www.cozumpark.com/apache-icin-guncelleme-vakti/

Merhaba Herkese,

Forumda cPanel,Plesk,CWP,Vesta,DirectAdmin,AAPanel vs. kullanan arkadaşlar için ilgili zafiyet sadece =2.4.49: affects 2.4.49 sürümü için.

Kaynak: https://www.cve.org/CVERecord?id=CVE-2021-41773

Bunu neden belirtiyorum bu panellerin hepsinde 2.4.48 ve alt sürümleri mevcut %99 oranında. Dolayısı ile güncellemeye çalışsanızda güncelleyemeyebilirsiniz cloudlinux vs kullanıyor iseniz çünkü Cloudlinux veya Imunify360 kullananların reposu cloudlinux ve imunify olduğu (ea-xxxx-cloudlinux) için 2.4.48 son sürüm bu repolarda ve 12 ekim itibari ile şu an için 2.4.51 sürümünü yükleyebileceksiniz. 12 ekime kadar belki 2.4.51 den daha yüksek sürümler çıkıyor olacaktır.

Cloudlinux vs kullanmayan sadece cPanel kullanan arkadaşlar yum update ve EasyApache 4 güncellemesi yaparak 2.4.51 sürümüne geçebilir. Bunun sebebi ise cPanel reposunda şu anda güncel Apache sürümü mevcut.

Hiç bir panel kullanmayan arkadaşlar ise sunucularında apache sunucusunu manuel güncelleyebilir son sürümüne.

Ancak belirttiğim gibi 2.4.48 sürümünde bu sorun söz konusu değil sorun sadece 2.4.49 sürümünde mevcut. (=2.4.49: affects 2.4.49)

Kaynak 2: https://forums.cpanel.net/threads/ap...2-4-49.694269/

Not: Bunları tabi ki orjinal lisans kullanan sistemlere dayalı söylüyorum. Proxy lisans (orjinal lisans değil) kullanıp güncelleme yapmaya çalışı X bir sorun yaşama durumunuzu göz önünde bulundurun.