Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)
Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir jedoch auf die Zuarbeit der Distributoren (z.B: RedHat, CentOS, Plesk, CloudLinux, usw) angewiesen. Der aktuelle Status unserer Managed Hosting Umgebungen ergibt sich aus der folgenden Tabelle:
| Überwachte Parameter/Dienste | Was / Wie / Warum wird überwacht? | Überwachung: |
|---|---|---|
| Backup | War das tägliche Backup erfolgreich? Ist das Backup wiederherstellbar? | |
| Backup (Datenbank) | Konnte die Datenbank fehlerlos gesichert werden? | |
| CPU-Prüfung | Ist die Leistung abrufbar (CPU_usage, IOWAIT und STEAL) alle 5 min | |
| Cron | Steht der Cron-Manager zur Verfügung und können Jobs ausgeführt werden? | |
| Festplattenspeicher Disk-Usage | Ist genug Storage im System verfügbar? Prüfung sowohl auf inodes als auch auf Speicherplatz | |
| DNS Auflösung | Kann das System IP und Hostnamen auflösen? | |
| Systemlast | Befindet sich die Nutzungslast des Systems innerhalb normaler Parameter? | |
| Systemlog | Allgemeine “Gesundheit” des Systems. Prüfen vitaler Logfiles auf Strings wie z.B. “error|warning|critical|abort” usw. | |
| Kernel-oops | Gibt es im System Kernel Debug Meldungen? | |
| Kernel-panic | Gibt es im System Kernel Panic Meldungen? | |
| oom | Hat ein Prozess im System das vereinbarte Speicherlimit überschritten? | |
| ping_lan | Ist die LAN IP des Servers erreichbar? | |
| ping_wan | Ist die WAN IP des Servers erreichbar? | |
| Plesk-Checks | Sind alle aktiven PHP Handler korrekt verfügbar? Ist das Admin Backend ohne Fehler aufrufbar? ind alle Dienste mit einem gültigen(!) SSL Zertifikat abgesichert? Arbeiten die Dienste Web, FTP, Email und MySQL korrekt und können diese Anfragen beantworten? Ist die IP des Mailservers auf einer populären RBL gelistet? Gibt es Software Updates für Plesk? | |
| zombies | Gibt es im System Zombie-Prozesse? | |
| yum updates | Ist das System auf dem neusten Stand? |
Stand 06.05.2016: Wir werden die Tabelle fortschreitend aktualisieren.
Update 10.05.2016: Fix für CVE-2016–3714 (ImageMagick) in Server-Interface & CentOS-6, CentOS-7 Plattformen ausgerollt.
Update 11.05.2016: Fix für CVE-2016–3714 (ImageMagick) in CentOS-5 Plattformen ausgerollt.