上云中级教程–阿里云主机Oneinstack环境修复ImageMagick(CVE-2016-3714)漏洞

上云入门教程–找回和修改阿里云服务器OneinStack环境数据库root密码

下面是找回和修改OneinStack环境数据库root密码的方法。本方法基于OneinStack脚本，只适用于使用OneinStack环境的用户。使用本站提供的优惠码:zvnge7不但可以享受首购九折优惠;续费时更可享受九折优惠；本站提供的优惠码适合非保有云弹性Web托管，ECS，RDS，云解析情况下使用，不是第一次购买也可以使用。

5月3日，图像处理软件ImageMagick就被公布出一个严重的0day漏洞(CVE-2016-3714)，攻击者通过此漏洞可执行任意命令，最终窃取重要信息取得服务器控制权。OneinStack最新版本(6.9.3-10、7.0.1-1及以上版本)已默认修复该漏洞;本教程主要适用于安装旧版本Oneinstack环境的用户。

解决方案:

cd /root/oneinstack #进入oneinstack工具目录 #cd /root/lnmp #如果安装使用的是lnmp tmux #进入tmux模式，防止升级中断 wget https://mirrors.Linuxeye.com/scripts/update_ImageMagick.sh #下载升级脚本 chmod +x update_ImageMagick.sh #赋予脚本执行权限 ./update_ImageMagick.sh #执行升级脚本;注：本脚本请勿采用sh或bash update_ImageMagick.sh方式执行脚本

升级持续时间较长，大致要10分钟左右；具体时间视服务器配置。

当出现下图显示时说明升级成功。

如果你打算购买阿里云弹性Web托管，ECS，RDS，云解析来搭建自己的站点，欢迎使用本站提供的九折推荐码：zvnge7；使用本站推荐码不仅首购可以优惠，续费时更可享受九折优惠；本站提供的优惠码适合非保有云弹性Web托管，ECS，RDS，云解析情况下使用，不是第一次购买也可以使用。