Возможная уязвимость в Vesta 0.9.8.19

blackyangell · Post by **blackyangell** » Thu Apr 12, 2018 8:05 am

DevilStar wrote: ↑
Thu Apr 12, 2018 8:00 am
Какой командой можно вырубить веб интерейс и как сделать что бы он сам не поднимался при перезапуске сервера?

systemctl stop vesta && systemctl disable vesta

DevilStar · Post by **DevilStar** » Thu Apr 12, 2018 8:09 am

blackyangell wrote: ↑
Thu Apr 12, 2018 8:05 am
systemctl stop vesta && systemctl disable vesta

Не работает.

Code: Select all

root@webserver01:~# systemctl stop vesta && systemctl disable vesta
vesta.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable vesta
insserv: script php-fpm: service php7.1-fpm already provided!
insserv: warning: current start runlevel(s) (empty) of script `vesta' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `vesta' overrides LSB defaults (0 1 6).
insserv: script php-fpm: service php7.1-fpm already provided!

Веб морда продолжает работать.

Post by **Alex Connor** » Thu Apr 12, 2018 8:13 am

остановить панель можно так

Code: Select all

service vesta stop

Post by **Alex Connor** » Thu Apr 12, 2018 8:14 am

И еще, заполните профиль, чтоб знать какие у вас стоят ОС и веб-стек

DevilStar · Post by **DevilStar** » Thu Apr 12, 2018 8:20 am

Code: Select all

service vesta stop

Так норм, тушит веб морду.

Надеюсь это не повлияет на работоспособность таких утилит, как ежедневный бекап и т.п. Они же вроде по крону выполняются.

Post by **Alex Connor** » Thu Apr 12, 2018 8:27 am

Нет, не повлияет. Так же нужно отключить автозагрузку панели при рестарте самого сервера, по идее должно помочь

Code: Select all

sudo systemctl disable vesta

one · Post by **one** » Thu Apr 12, 2018 11:07 am

А причина\источник так и не выяснен?

Post by **imperio** » Thu Apr 12, 2018 11:10 am

Пока нет. Предположительно api панели, но точно неизвестно.

blackyangell · Post by **blackyangell** » Thu Apr 12, 2018 1:31 pm

https://roundcube.net/news/2018/04/11/s ... date-1.3.6

"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."

thorvaldr · Post by **thorvaldr** » Thu Apr 12, 2018 1:48 pm

blackyangell wrote: ↑
Thu Apr 12, 2018 1:31 pm
https://roundcube.net/news/2018/04/11/s ... date-1.3.6

"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."

Похоже на истину.
Хотя остается вопрос, почему были заражены машинины определенного возраста инсталяции/обновления.
К разработчикам весты - вы не можете сказать, какая сборка кубика устанавливалась с вашей панелью до февраля и после?
Не было ли каких изменений или ещё чего?
Так что к панели, к счастью, вопросов почти нет.

Vesta Control Panel - Forum

Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Login • Register