Возможная уязвимость в Vesta 0.9.8.19
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
Не работает.
Code: Select all
root@webserver01:~# systemctl stop vesta && systemctl disable vesta
vesta.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable vesta
insserv: script php-fpm: service php7.1-fpm already provided!
insserv: warning: current start runlevel(s) (empty) of script `vesta' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `vesta' overrides LSB defaults (0 1 6).
insserv: script php-fpm: service php7.1-fpm already provided!
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
остановить панель можно так
Code: Select all
service vesta stop
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
И еще, заполните профиль, чтоб знать какие у вас стоят ОС и веб-стек
Re: Возможная уязвимость в Vesta 0.9.8.19
Code: Select all
service vesta stop
Надеюсь это не повлияет на работоспособность таких утилит, как ежедневный бекап и т.п. Они же вроде по крону выполняются.
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
Нет, не повлияет. Так же нужно отключить автозагрузку панели при рестарте самого сервера, по идее должно помочь
Code: Select all
sudo systemctl disable vesta
Re: Возможная уязвимость в Vesta 0.9.8.19
А причина\источник так и не выяснен?
Re: Возможная уязвимость в Vesta 0.9.8.19
Пока нет. Предположительно api панели, но точно неизвестно.
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
https://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Re: Возможная уязвимость в Vesta 0.9.8.19
Похоже на истину.blackyangell wrote: ↑Thu Apr 12, 2018 1:31 pmhttps://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Хотя остается вопрос, почему были заражены машинины определенного возраста инсталяции/обновления.
К разработчикам весты - вы не можете сказать, какая сборка кубика устанавливалась с вашей панелью до февраля и после?
Не было ли каких изменений или ещё чего?
Так что к панели, к счастью, вопросов почти нет.