Page 20 of 24
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:05 am
by blackyangell
DevilStar wrote: ↑Thu Apr 12, 2018 8:00 am
Какой командой можно вырубить веб интерейс и как сделать что бы он сам не поднимался при перезапуске сервера?
systemctl stop vesta && systemctl disable vesta
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:09 am
by DevilStar
blackyangell wrote: ↑Thu Apr 12, 2018 8:05 am
systemctl stop vesta && systemctl disable vesta
Не работает.
Code: Select all
root@webserver01:~# systemctl stop vesta && systemctl disable vesta
vesta.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable vesta
insserv: script php-fpm: service php7.1-fpm already provided!
insserv: warning: current start runlevel(s) (empty) of script `vesta' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `vesta' overrides LSB defaults (0 1 6).
insserv: script php-fpm: service php7.1-fpm already provided!
Веб морда продолжает работать.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:13 am
by Alex Connor
остановить панель можно так
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:14 am
by Alex Connor
И еще, заполните профиль, чтоб знать какие у вас стоят ОС и веб-стек
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:20 am
by DevilStar
Так норм, тушит веб морду.
Надеюсь это не повлияет на работоспособность таких утилит, как ежедневный бекап и т.п. Они же вроде по крону выполняются.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 8:27 am
by Alex Connor
Нет, не повлияет. Так же нужно отключить автозагрузку панели при рестарте самого сервера, по идее должно помочь
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 11:07 am
by one
А причина\источник так и не выяснен?
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 11:10 am
by imperio
Пока нет. Предположительно api панели, но точно неизвестно.
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 1:31 pm
by blackyangell
https://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Re: Возможная уязвимость в Vesta 0.9.8.19
Posted: Thu Apr 12, 2018 1:48 pm
by thorvaldr
blackyangell wrote: ↑Thu Apr 12, 2018 1:31 pm
https://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Похоже на истину.
Хотя остается вопрос, почему были заражены машинины определенного возраста инсталяции/обновления.
К разработчикам весты - вы не можете сказать, какая сборка кубика устанавливалась с вашей панелью до февраля и после?
Не было ли каких изменений или ещё чего?
Так что к панели, к счастью, вопросов почти нет.