Kundenlogin

Fehler in ImageMagick (CVE-2016-3714) & PHP (CVE-2016-3074, CVE-2016-3078)

Im Laufe der aktuellen Woche wurden in 2 intensiv genutzten Softwarepaketen (ImageMagick & PHP) jeweils sicherheitsrelevante Fehler gefunden. Wir haben bereits die entsprechenden Schritte eingeleitet und bemühen uns (wo immer möglich) um eine schnellstmögliche Behebung der Fehler. Stellenweise sind wir jedoch auf die Zuarbeit der Distributoren (z.B: RedHat, CentOS, Plesk, CloudLinux, usw) angewiesen. Der aktuelle Status unserer Managed Hosting Umgebungen ergibt sich aus der folgenden Tabelle:

Überwachte Parameter/DiensteWas / Wie / Warum wird überwacht?Überwachung:
Backup War das tägliche Backup erfolgreich? Ist das Backup wiederherstellbar?   
Backup (Datenbank)Konnte die Datenbank fehlerlos gesichert werden?  
CPU-PrüfungIst die Leistung abrufbar (CPU_usage, IOWAIT und STEAL) alle 5 min  
CronSteht der Cron-Manager zur Verfügung und können Jobs ausgeführt werden?  
Festplattenspeicher Disk-UsageIst genug Storage im System verfügbar? Prüfung sowohl auf inodes als auch auf Speicherplatz  
DNS AuflösungKann das System IP und Hostnamen auflösen?  
SystemlastBefindet sich die Nutzungslast des Systems innerhalb normaler Parameter?  
SystemlogAllgemeine “Gesundheit” des Systems. Prüfen vitaler Logfiles auf Strings wie z.B. “error|warning|critical|abort” usw.  
Kernel-oopsGibt es im System Kernel Debug Meldungen?  
Kernel-panicGibt es im System Kernel Panic Meldungen?  
oomHat ein Prozess im System das vereinbarte Speicherlimit überschritten?  
ping_lanIst die LAN IP des Servers erreichbar?  
ping_wanIst die WAN IP des Servers erreichbar?  
Plesk-Checks  Sind alle aktiven PHP Handler korrekt verfügbar?
  Ist das Admin Backend ohne Fehler aufrufbar?
  ind alle Dienste mit einem gültigen(!) SSL Zertifikat abgesichert?
  Arbeiten die Dienste Web, FTP, Email und MySQL korrekt und können diese Anfragen beantworten?
  Ist die IP des Mailservers auf einer populären RBL gelistet?
  Gibt es Software Updates für Plesk?
    
zombiesGibt es im System Zombie-Prozesse?  
yum updatesIst das System auf dem neusten Stand?  

Stand 06.05.2016: Wir werden die Tabelle fortschreitend aktualisieren.
Update 10.05.2016: Fix für CVE-2016–3714 (ImageMagick) in Server-Interface & CentOS-6, CentOS-7 Plattformen ausgerollt.
Update 11.05.2016: Fix für CVE-2016–3714 (ImageMagick) in CentOS-5 Plattformen ausgerollt.