Новости
FirstDedic

В рамках программы «bug bounty» партнеры ispmanager нашли в панели управления уязвимость, которая позволяет получить root-доступ — об этом сообщили разработчики панели. Проблема устранена в выпусках stable 6.88.1 и beta 6.90.1, поэтому пользователям рекомендуется как можно скорее обновить панель.

Для обновления войдите в ispmanager, перейдите в раздел «Помощь» — «Читать о программе» — «Обновить продукт».

Ispmanager 5 тоже оказалась уязвима, но инструкция по устранению уязвимости пока не готова, потому что для 5 версии и устаревших ОС обновления больше не выходят, а репозиторий отключен. Ожидается, что команда ispmanager подготовит её на следующей неделе. Также проблему можно решить с помощью обновления до последней версии ispmanager 6. 

Обновление от 31 января

Для ispmanager 5 вышло обновление 5.361.1, закрывающее уязвимость. Если у вас нет возможности обновить панель управления, вы можете применить в консоли сервера или в shell-клиенте ispmanager следующий скрипт. Перезапуск панели не потребуется.

curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.sh

Для ispmanager 5 Business скрипт необходимо применить на всех узлах.

Пользователям, использующим следующие версии ispmanager, обновляться не нужно: 

• 5.361.1
• 6.66.1
• 6.68.3
• 6.88.1
• 6.90.1 и выше

Если у вас возникнут вопросы или потребуется помощь, обращайтесь в службу поддержки.