Возможная уязвимость в Vesta 0.9.8.19

Djalin · Post by **Djalin** » Mon Apr 09, 2018 10:27 pm

Debian 9.4 64 бита - установилась

vitaly.m · Post by **vitaly.m** » Tue Apr 10, 2018 6:57 am

Сегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?

sstyle · Post by **sstyle** » Tue Apr 10, 2018 6:59 am

что то фикс не очень помог. Вчера в 16:00 какая-то истерика началась:
https://i.imgur.com/fanrEhW.png

Потом забился на 100% диск папкой /tmp и все "встало".

zeth · Post by **zeth** » Tue Apr 10, 2018 7:05 am

yariksat wrote: ↑
Mon Apr 09, 2018 5:41 pm

Messiah wrote: ↑
Mon Apr 09, 2018 4:58 pm
Все же интересно откуда растут ноги
В английской ветке форума все так же гадают.Сомневаюсь что нам что либо сообщат.

Интересно - не совсем то слово. Вот это и пугает, что механизм проведенной атаки вероятно не расскажут.
Ок, допустим дырка вероятная в апи, закоммитили изменения паролях - это прекрасно и, очень возможно, что решает проблему текущего взлома, но никак не добавляет уверенности в позитивном будущем, эскалация привилегий тоже имела место и паршивец писался в /lib. Ежу понятно что для работы обновлений и т.д. vesta нужен рут, но вот кагбе по логике не должно давать что попало и куда попало писать.

abst · Post by **abst** » Tue Apr 10, 2018 7:45 am

На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?

thorvaldr · Post by **thorvaldr** » Tue Apr 10, 2018 7:53 am

Если учесть, что у меня с этой версией несколько панелей, доступ к порту закрыт для всех. кроме пары доверенных айпи, а заражен был только один сервер, новый, который инсталлился в период конца марта, то у меня есть плохое подозрение, что зараза попала на сервер с файлами самой весты. И никак не проблема в недостаточно жесткой системе проверки паролей. Пароль юзера admin менялся сразу после установки.
Я очень надеюсь, что разработчики панели откроют всем, в чем была проблема, иначе придется признать что панель небезопасна и уходить от её использования впредь.

vitaly.m · Post by **vitaly.m** » Tue Apr 10, 2018 7:57 am

abst wrote: ↑
Tue Apr 10, 2018 7:45 am
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?

Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.

Revo74 · Post by **Revo74** » Tue Apr 10, 2018 8:00 am

vitaly.m wrote: ↑
Tue Apr 10, 2018 7:57 am

abst wrote: ↑
Tue Apr 10, 2018 7:45 am
На сколько я понимаю, сейчас самая верная позиций - обновить панель до 9.8.20 и выключить ее опять, так как не понятно, решает фикс проблему или нет?
Я так впринципе и сделал. В панель хожу редко а бекапы улетают на яндекс диск.
Подождём. Надеюсь заразу победили.

Простите за глупый вопрос, а как ее выключить?

abst · Post by **abst** » Tue Apr 10, 2018 8:03 am

Revo74 wrote: ↑
Tue Apr 10, 2018 8:00 am
Простите за глупый вопрос, а как ее выключить?

service vesta stop

Revo74 · Post by **Revo74** » Tue Apr 10, 2018 8:17 am

abst wrote: ↑
Tue Apr 10, 2018 8:03 am

Revo74 wrote: ↑
Tue Apr 10, 2018 8:00 am
Простите за глупый вопрос, а как ее выключить?

service vesta stop

Спасибо, тоже 8 числа беда приключилась.

Vesta Control Panel - Forum

Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Login • Register