We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
Re: Возможная уязвимость в Vesta 0.9.8.19
Пожалуйста, прокомментируйте этот вопрос. Возможно ли удалить эти компоненты из командной строки с выключенной Вестой (Ubuntu 16), если да, то как?
vitaly.m wrote: ↑Tue Apr 10, 2018 6:57 amСегодня на debian 8.10 в консольке обновление прошло без ошибок.
Обновился vesta-php
Но судя по логам оно мне принудительно установило vesta-ioncube и vesta-softaculous (они не были вроде как установлены). Так как команда в логах присутствует install на все три пакета.
Это было обязательно было при update ставить отсутствующие пакеты ?
Last edited by Zebol on Tue Apr 10, 2018 10:52 am, edited 1 time in total.
Re: Возможная уязвимость в Vesta 0.9.8.19
Эти пакеты входят в состав панели vestacp, начиная с 18 версии. Они необходимы для работы приложения Softaculous и ставятся независимо от того, будет ли установлено это приложение или нет.
Re: Возможная уязвимость в Vesta 0.9.8.19
То есть они автоматом встали при обновлении до 18 версии? Просто я их увидел вчера из за того что они не хотели обновляться ?
А ключ --softaculous no при установке vst-install.sh за что отвечает, за пакеты или за само приложение ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Да автоматически, как при апдейте так и при чистой установке.
Re: Возможная уязвимость в Vesta 0.9.8.19
Устанавливал панель на Centos 7 пару часов назад с ключами bash vst-install.sh --nginx yes --phpfpm yes --apache no --named no --remi yes --vsftpd yes --proftpd no --iptables yes --fail2ban no --quota no --exim yes --dovecot no --spamassassin no --clamav no --softaculous no --mysql yes --postgresql no
Code: Select all
PKG VER REL ARCH UPDT DATE
--- --- --- ---- ---- ----
vesta 0.9.8 20 x86_64 yes 2018-04-10
vesta-php 0.9.8 20 x86_64 yes 2018-04-10
vesta-nginx 0.9.8 20 x86_64 yes 2018-04-10
Re: Возможная уязвимость в Vesta 0.9.8.19
Да автоматически, как при апдейте так и при чистой установке.
За установку самого приложения, если софтакулус не выбран, то и пакеты не должны устанавливаться
За установку самого приложения, если софтакулус не выбран, то и пакеты не должны устанавливаться
Re: Возможная уязвимость в Vesta 0.9.8.19
Сижу смотрю каталоги на vps.
Вроде как нет ничего в кроне, нет файла gcc.sh, нет /lib/libudev.so.6, /lib/libudev.so, но смущает меня один файлик со странным именем в папке lib
*klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so
Который упоминается в /var/lib/mlocate/mlocate.db (время правки сегодня 6.25 во время создания локального бекапа - но это видимо лог бэкапа.)
и файлах
/usr/lib/klibc/bin/sh.shared
/usr/lib/klibc/bin/kinit.shared
/var/lib/dpkg/info/libklibc.list
/var/lib/dpkg/info/libklibc.md4sums
У меня параноя и это системный файл, или вирус пролез но не прописался в кроне просто ?
Вроде как нет ничего в кроне, нет файла gcc.sh, нет /lib/libudev.so.6, /lib/libudev.so, но смущает меня один файлик со странным именем в папке lib
*klibc-IpHGKKbZiB_yZ7GPagmQz2GwVAQ.so
Который упоминается в /var/lib/mlocate/mlocate.db (время правки сегодня 6.25 во время создания локального бекапа - но это видимо лог бэкапа.)
и файлах
/usr/lib/klibc/bin/sh.shared
/usr/lib/klibc/bin/kinit.shared
/var/lib/dpkg/info/libklibc.list
/var/lib/dpkg/info/libklibc.md4sums
У меня параноя и это системный файл, или вирус пролез но не прописался в кроне просто ?
Re: Возможная уязвимость в Vesta 0.9.8.19
Не нужно все файлы принимать за вирус. Есть определённный набор уже известных файлов вируса.