Vesta Control Panel - Forum

Community Forum

Skip to content

Advanced search
  • Quick links
    • Main site
    • Github repo
    • Google Search
  • FAQ
  • Login
  • Register
  • Board index Language specific forums Russian (Русский) Общие вопросы
  • Search

Уязвимость в панели управления хостингом Vesta, позволяющая получить права root Topic is solved

Общие вопросы о панели управления Vesta
Locked
  • Print view
Advanced search
7 posts • Page 1 of 1
Urs
Posts: 11
Joined: Mon Oct 06, 2014 11:39 am

Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by Urs » Sat Nov 04, 2017 9:58 am

Пишут что в Vesta критическая уязвимость в NGINX

Русскоязычная новость
http://www.opennet.ru/opennews/art.shtml?num=47503
Оригинал
https://blog.tarq.io/vestacp-root-privilege-escalation/
Top
streamel
Posts: 1
Joined: Sun Nov 05, 2017 1:06 pm

Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by streamel » Sun Nov 05, 2017 1:13 pm

Каким образом пользователи могут обезопасить себя и когда будет выпущен патч?
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by imperio » Sun Nov 05, 2017 4:06 pm

Проблема касается связки nginx + php-fpm

Code: Select all

chown root:root /home/<user>/web/<domain>/stats
Top
Urs
Posts: 11
Joined: Mon Oct 06, 2014 11:39 am

Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by Urs » Tue Nov 07, 2017 8:21 am

Будет фикс для текущей версии 0.9.8-17 ?
Ну там, чтобы новые домены создавались без уязвимостей и т.п.
Спасибо
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by imperio » Tue Nov 07, 2017 8:35 am

Будет
Top
ahouse
Posts: 171
Joined: Fri Sep 01, 2017 1:05 pm

Os: Ubuntu 15x
Web: apache + nginx
Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by ahouse » Sun Nov 19, 2017 3:15 pm

не появился ли фикс?
Top
imperio
VestaCP Team
Posts: 7000
Joined: Sat Dec 01, 2012 12:37 pm
Contact:
Contact imperio
Website

Re: Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

Post by imperio » Wed Dec 06, 2017 11:55 pm

https://github.com/serghey-rodin/vesta/ ... nx_auth.sh
Top
Locked
  • Print view
7 posts • Page 1 of 1

Return to “Общие вопросы”



  • Board index
  • All times are UTC
  • Delete all board cookies
  • The team
Powered by phpBB® Forum Software © phpBB Limited
*Original Author: Brad Veryard
*Updated to 3.2 by MannixMD
 

 

Login  •  Register

I forgot my password