0.9.8-16

Post by **skurudo** » Tue Jun 28, 2016 8:09 pm

host79 wrote:пришло письмо от хостера что нужно обновить весту, т.к. найдена критическая уязвимость.
какая именно из этих bugs.vestacp.com/projects/vesta-control-panel/issues?fixed_version_id=1&set_filter=1&sort=tracker%2Cid%3Adesc&status_id=c и что именно позволяет делать ?

Предлагаю пообщаться об этом немного позднее, дав другим спокойно обновиться.

host79 wrote:весту обновил

Тогда опасаться нечего.

Post by **imperio** » Tue Jun 28, 2016 8:09 pm

Ни одна из них..
Все баги безопасности находятся в техническом роадмапе багтрекера.
Сами понимаете что мы не можем раскрывать информацию о секьюрити багах на данный момент

insound · Post by **insound** » Tue Jun 28, 2016 8:40 pm

Проверьте auth.log - у меня там перестали даты и время появляться.. у меня что то или в весте новой?

Sibiryak · Post by **Sibiryak** » Tue Jun 28, 2016 8:43 pm

imperio wrote:Sibiryak,
попробуйте
Code: Select all
apt-get install --reinstall vesta

к сожалению, не помогло (

Konstantinus · Post by **Konstantinus** » Tue Jun 28, 2016 8:54 pm

insound wrote:
darkleech wrote: Это очень серьезная проблема и всем, у кого есть сайты с ssl и без, рекомендую проверить этот момент.
Конечно можно "погнать" на разработчиков панели, что они за вас конфиги нжинкса не подкрутили.. но вообще все решается очень просто обычными редиректами например на главную страницу какого нить сайта или изменением списка последний добавленных хостов через скрипт.. не могу сказать что это косяк панели.

Смотрите, кто-то создал сайт с https Теперь все сайты автоматически редиректятся на этот сайт. Сам случайно это узнал. Работаю с вестой как юзер. Хостер дал логин/пароль и дисковую квоту. Кто-то создал сайт с https и все. Теперь мой сайт не работает как надо, так как ПС автоматически редиректят на https

Post by **imperio** » Tue Jun 28, 2016 8:54 pm

Сможете предоставить доступ к серверу для выяснения причин проблемы?

Sibiryak · Post by **Sibiryak** » Tue Jun 28, 2016 8:59 pm

imperio wrote:Сможете предоставить доступ к серверу для выяснения причин проблемы?

Это Вы мне? Ну да, могу предоставить

Post by **imperio** » Tue Jun 28, 2016 9:05 pm

Да, вам. Скинье в личную почту

insound · Post by **insound** » Tue Jun 28, 2016 9:07 pm

+1 баг

в main.sh

в самый вверх добавить

DATE=$(date +%F)
TIME=$(date +%T)

тк без этого (а после обновления этих переменных нет) не пишутся полноценные логи панели, а без этого не срабатывает правила ф2б. В итоге брутфорс - веллком.
Советую срочно всем исправить это у себя.

insound · Post by **insound** » Tue Jun 28, 2016 9:11 pm

Konstantinus wrote:
insound wrote:
darkleech wrote: Работаю с вестой как юзер. Хостер дал логин/пароль и дисковую квоту. Кто-то создал сайт с https и все. Теперь мой сайт не работает как надо, так как ПС автоматически редиректят на https

Тогда бейте хостера за кривые конфиги. Так будет где угодно при связке nginx+backend без дополнительных вмешательств в сами конфиги. Веста сама по себе не ставит вам свои конфиги в програмки сторонние, такие как веб сервер, дополнительно создаются только для roundcube и phpmyadmin, вы немного не тут жалуетесь, уже есть темы тут как это убрать но на стороне сервера - то есть вам к своему хостеру или сменить его просто.

Vesta Control Panel - Forum

0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Re: 0.9.8-16

Login • Register