Новости
FirstDedic
В ispmanager обнаружена уязвимость, позволяющая получить root-доступ
25 января 2024
В рамках программы «bug bounty» партнеры ispmanager нашли в панели управления уязвимость, которая позволяет получить root-доступ — об этом сообщили разработчики панели. Проблема устранена в выпусках stable 6.88.1 и beta 6.90.1, поэтому пользователям рекомендуется как можно скорее обновить панель.
Для обновления войдите в ispmanager, перейдите в раздел «Помощь» — «Читать о программе» — «Обновить продукт».
Ispmanager 5 тоже оказалась уязвима, но инструкция по устранению уязвимости пока не готова, потому что для 5 версии и устаревших ОС обновления больше не выходят, а репозиторий отключен. Ожидается, что команда ispmanager подготовит её на следующей неделе. Также проблему можно решить с помощью обновления до последней версии ispmanager 6.
Обновление от 31 января
Для ispmanager 5 вышло обновление 5.361.1, закрывающее уязвимость. Если у вас нет возможности обновить панель управления, вы можете применить в консоли сервера или в shell-клиенте ispmanager следующий скрипт. Перезапуск панели не потребуется.
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.sh
Для ispmanager 5 Business скрипт необходимо применить на всех узлах.
Пользователям, использующим следующие версии ispmanager, обновляться не нужно:
- 5.361.1
- 6.66.1
- 6.68.3
- 6.88.1
- 6.90.1 и выше
Если у вас возникнут вопросы или потребуется помощь, обращайтесь в службу поддержки.
Смотреть все новости