Возможная уязвимость в Vesta 0.9.8.19

yariksat · Post by **yariksat** » Mon Apr 09, 2018 1:09 pm

owll wrote: ↑
Mon Apr 09, 2018 5:05 am

v-update-sys-vesta-all
и чет нифига не обновляет

Обновился этой командой,php интерпретатор так и показывает 19 релиз.Так и должно быть?

Post by **imperio** » Mon Apr 09, 2018 1:15 pm

обновлялcя пакет vesta-core и vesta-nginx

yariksat · Post by **yariksat** » Mon Apr 09, 2018 1:26 pm

Спасибо,тогда все пучком.

vitaly.m · Post by **vitaly.m** » Mon Apr 09, 2018 1:30 pm

imperio wrote: ↑
Mon Apr 09, 2018 1:15 pm
обновлялcя пакет vesta-core и vesta-nginx

У меня веселее. Сделал обновление по способу3 (github) из этой темы viewtopic.php?f=10&t=16556&start=260#p68893
Вроде должно было обновиться - скрипты отработали, но захожу в панель а там версия 0.9.8.18 у всех трёх пакетов, с надписью нужно обновиться O_o.
Теперь сколько не жму обновиться в консоли чере update_all, vesta-core и vesta-nginx стали 20 версии, а php-интерпретатор остается 0.9.8.18 (oc Debian8)

C00ller · Post by **C00ller** » Mon Apr 09, 2018 1:32 pm

в английской ветке пишут, что есть факты заражения и на нестандартном порту и при даже при ограничении доступа к порту с определенного ip

imperio wrote: ↑
Mon Apr 09, 2018 1:15 pm
обновлялcя пакет vesta-core и vesta-nginx

после обновления: vesta core r20, vesta-nginx r19, так и должно быть?

popcornphp · Post by **popcornphp** » Mon Apr 09, 2018 1:36 pm

Всё еще сохраняется ошибка на Ubuntu 16. Хостинг Digital Ocean.

Code: Select all

/tmp/nginx_signing. 100%[===================>]   1.52K  --.-KB/s    in 0s

2018-04-09 13:32:50 (189 MB/s) - ‘/tmp/nginx_signing.key’ saved [1561/1561]

OK
--2018-04-09 13:32:50--  http://c.vestacp.com/deb_signing.key
Resolving c.vestacp.com (c.vestacp.com)... 104.236.66.100
Connecting to c.vestacp.com (c.vestacp.com)|104.236.66.100|:80... connected.
HTTP request sent, awaiting response... 200 OK
Length: 1719 (1.7K) [text/plain]
Saving to: ‘deb_signing.key’

deb_signing.key     100%[===================>]   1.68K  --.-KB/s    in 0s

2018-04-09 13:32:50 (169 MB/s) - ‘deb_signing.key’ saved [1719/1719]

OK
Hit:1 http://nginx.org/packages/mainline/ubuntu xenial InRelease
Hit:2 http://security.ubuntu.com/ubuntu xenial-security InRelease
Hit:3 http://apt.vestacp.com/xenial xenial InRelease
Hit:4 http://mirrors.digitalocean.com/ubuntu xenial InRelease
Hit:5 http://mirrors.digitalocean.com/ubuntu xenial-updates InRelease
Hit:6 http://mirrors.digitalocean.com/ubuntu xenial-backports InRelease
Reading package lists... Done
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed

Причем когда пробовал ставить на Ubuntu 17 ругается "No access to Vesta repository". Хотя вроде на главной странице указано "Ubuntu 17.04 support"

Djalin · Post by **Djalin** » Mon Apr 09, 2018 1:41 pm

Так на какую версию сейчас устанавливается? Дебиан 7-8-9?

yariksat · Post by **yariksat** » Mon Apr 09, 2018 1:48 pm

C00ller wrote: ↑
Mon Apr 09, 2018 1:32 pm
после обновления: vesta core r20, vesta-nginx r19, так и должно быть?

Да.

Messiah · Post by **Messiah** » Mon Apr 09, 2018 1:55 pm

Подтверждаю, наблюдается лажа на Debian 8

E: Unable to locate package roundcube-core
E: Unable to locate package roundcube-mysql
E: Unable to locate package roundcube-plugins
E: Unable to locate package vesta-php
E: Unable to locate package vesta-ioncube
Error: apt-get install failed

Репозитории

# deb http://mirror.yandex.ru/debian jessie main
deb http://debian.mirror.serveriai.lt/debian jessie main contrib non-free
deb http://ftp.debian.org/debian jessie-updates main contrib non-free
deb http://mirror.yandex.ru/debian jessie main contrib
deb-src http://mirror.yandex.ru/debian jessie main contrib
deb http://security.debian.org/ jessie/updates main contrib
deb-src http://security.debian.org/ jessie/updates main contrib
deb http://ftp.debian.org/debian jessie main contrib non-free

(это я уже стал грешить на яндекс, добавил репозитории которые были на серваке что я настраивал так же с нуля недели две назад)
Прошу дать лекарство. P.S. мне подходит любая VestaCP главное чтобы стало все из коробки без танцев с бубном.

===============
Товарищи, у кого-то сегодня сервера ломали или вчерашняя волна была единственной? Случаи повторного взлома после чистки сервера были? То что нестандартный порт это только временное решение - понятно, я просто жестко ограничил доступ по IP

Post by **Alex Connor** » Mon Apr 09, 2018 1:57 pm

написали же выше:

imperio wrote: ↑
Mon Apr 09, 2018 12:43 pm
Мы в курсе. Проблемой занимаемся

от того, что каждый напишет о том, что у него на Debian/Ubuntu не работает, проблема быстрее не решится...

Vesta Control Panel - Forum

Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Re: Возможная уязвимость в Vesta 0.9.8.19

Login • Register