首页 >  公告动态  > 虚拟主机Linux主机维护升级通知

虚拟主机Linux主机维护升级通知

公告动态 来源:虚拟主机Linux主机维护升级通知 点击量(58) 发布时间:2019-06-28

尊敬的各位会员

您好!


由于Linux 内核TCP SACK机制存在缺陷,可导致远程拒绝服务攻击,为了系统安全,业务稳定运行,决定于北京时间2019年6月28日 23:00-2019年6月29日00:00进行美国/香港/国内 Linux虚拟主机业务逐步维护升级,升级期间会有5-8分钟网站无法访问FTP无法管理,对您的数据没有影响,若出现意外情况不能及时恢复,则维护时间向后顺延。 
 给您带来的不便敬请谅解,有任何问题,可随时通过工单或服务电话13291804285联系反馈。

另外:如您使用的有云服务器或者VPS等业务,为保障系统安全,也建议您按照以下方式检测和修复该漏洞。

注:以下任意一种修复方式都有可能造成业务不可用
 
一、检测漏洞是否存在
RedHat系统用户可使用官方脚本检测漏洞是否存在:
wget 
https://access.redhat.com/sites/default/files/cve-2019-11477--2019-06-17-1629.sh
sh 
cve-2019-11477--2019-06-17-1629.sh

二、修复方式1.升级Linux安全补丁(需要重启服务器)
Centos 系列:yum install -y kernel 
Ubuntu 系列:apt-get update && sudo apt-get install linux-image-generic 

三、修复(缓解)方式2.禁用SACK机制功能,执行如下命令:
echo 0 > /proc/sys/net/ipv4/tcp_sack
sysctl -w net.ipv4.tcp_sack=0


  • 服务热线   13291804285