首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
Coding
V2EX  ›  Linux

OpenVZ vulnerability could causes public exploit

  •  
  •   yylzcom · 2014-06-25 08:53:24 +08:00 · 3120 次点击
    这是一个创建于 1997 天前的主题,其中的信息可能已经有所发展或是发生改变。
    一大早上起来就看到这个消息,ramnode和iniz都已经采取补丁重启措施,buyvm和hostigation暂时还没有,有哪位知道更多详细信息和修复办法吗?

    This message is to all clients on our OpenVZ servers. A critical security vulnerability was published earlier today for OpenVZ. We have upgraded to the latest kernel and reboot all OpenVZ nodes. Due to the significance of the vulnerability and the existince of a public exploit, we did not have time to send out a mass email in advance of taking action.
    第 1 条附言  ·  2014-06-25 12:57:07 +08:00
    升级信息:http://kb.parallels.com/en/122142
    漏洞详情:http://seclists.org/oss-sec/2014/q2/565
    18 回复  |  直到 2014-06-26 11:18:43 +08:00
        1
    yylzcom   2014-06-25 09:07:55 +08:00
    我错了,buyvm也采取措施了,在另外一个邮箱,hostigation暂时没动静
        2
    webjin   2014-06-25 09:08:59 +08:00
    我也想知道。
        3
    yylzcom   2014-06-25 09:44:58 +08:00   ♥ 1
        4
    yywudi   2014-06-25 11:31:51 +08:00
    一晚上重启的不少,uptimerobot 邮件不停发过来~
        5
    xunyu   2014-06-25 11:32:30 +08:00
    我也收到了,求详情
        6
    lazycat   2014-06-25 12:17:42 +08:00 via Android
    BudgetVM也重启了
        7
    yylzcom   2014-06-25 12:57:03 +08:00   ♥ 2
        8
    heiher   2014-06-25 16:16:41 +08:00
    我的 BurstNET 的 OpenVZ VPS 从早上到现在仍然不能访问。
        9
    test1122   2014-06-25 16:25:24 +08:00
    @heiher 好吧,我的也是。
        10
    lazycat   2014-06-25 19:30:21 +08:00 via Android
    @heiher 自己进后台boot一下试试
        11
    heiher   2014-06-25 19:42:31 +08:00
    @lazycat 该死的后台也连接不上。
        12
    lfzyx   2014-06-25 20:42:34 +08:00
    @heiher
    @test1122
    @lazycat

    是因为burst倒闭了,今天早上接到邮件

    --

    It is with great regret that we inform you that all of your services with BurstNET will be terminating on your next billing cycle/renewal/current expiration of purchased services but in all cases no later than July 25th, 2014. If you are a CO-Location client you can disregard this message. Your services will persist.
    You will have until July 24th to migrate your services to other providers. On July 25th all services will be terminated.
    We apologize for any inconveniences and wish you and your businesses great success.
    ---
        13
    lsylsy2   2014-06-25 21:07:09 +08:00
    @lfzyx WTF?啥时候的新闻?
        15
    heiher   2014-06-25 23:11:52 +08:00
    @lfzyx 晕死,怎么没收到邮件呢。我的数据还没备份呢。。。。这怎么办呀。
        16
    heiher   2014-06-26 08:25:26 +08:00
    今天早上一看VPS又活过来了。
        17
    lfzyx   2014-06-26 09:07:52 +08:00
    @heiher 你赶紧备份数据把
        18
    test1122   2014-06-26 11:18:43 +08:00
    @lfzyx 那几句英语什么意思看不太懂啊。我们年费的会退钱吗
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1070 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 27ms · UTC 23:28 · PVG 07:28 · LAX 15:28 · JFK 18:28
    ♥ Do have faith in what you're doing.