Sahadaki Durum
LiteSpeed Web Server release loglarında 6.3.5 build 5 ile lscgid setuid davranışına yönelik güvenlik değişikliği dikkat çekiyor. Bu tür notlar küçük görünse de paylaşımlı hostingte proses yetkisi ve kullanıcı izolasyonu açısından önemlidir.
Bu başlıkta amaç, güvenlik duyurusunu yalnızca haber gibi okumak değil; hosting operasyonunda hangi servislerin, hangi müşterilerin ve hangi bakım adımlarının etkileneceğini netleştirmektir. Kritik CVE dönemlerinde başarılı ekipler önce etki alanını daraltır, sonra yamayı uygular ve en son kullanıcı deneyimini ölçer.
Güncel Bulgular
LiteSpeed release logları yalnızca performans geliştirmelerini değil güvenlik ve davranış değişikliklerini de içerir. lscgid gibi yardımcı bileşenlerdeki yetki değişiklikleri özellikle CGI veya legacy uygulama kullanan hesaplarda etki yaratabilir.
LiteSpeed ortamlarında LSAPI, PHP handler, cache, rewrite ve WAF aynı trafik akışına dokunur. Bu nedenle tek bir bileşenin güncellenmesi tüm isteğin davranışını değiştirebilir.
Yüksek trafikli sunucularda güvenlik güncellemesi sonrası sorunlar genellikle anında değil cache temizlendikten veya trafik yükseldikten sonra görünür.
Uygulama Notları
Güncelleme öncesinde aktif LSWS sürümü, lsphp sürümleri, vhost sayısı, cache politikası ve ModSecurity durumu kaydedilmelidir.
LiteSpeed güncellemesi sonrası graceful restart ile hard restart etkisi bilinmelidir. Yoğun trafikte yanlış restart kısa süreli bağlantı hatası üretebilir.
CGI veya özel handler kullanan eski siteler varsa test listesine özellikle eklenmelidir. Modern PHP siteleri sorunsuz çalışırken legacy path hata üretebilir.
Denetim Notları
Error log, stderr log ve vhost access log birlikte okunmalıdır. Tek log üzerinden karar vermek eksik sonuç verir.
LSCache purge sonrası gerçek kullanıcıya dönen HTML, header ve cookie davranışı test edilmelidir.
Cloudflare arkasında çalışan domainlerde origin IP kısıtları, gerçek IP header ve rate limit kuralları ayrıca kontrol edilmelidir.