We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on v1 candidate and expect to engage more with the community over the coming months. We are committed to open source, and we encourage contributors to help us build the future of Vesta.
Возможная уязвимость в Vesta 0.9.8.19
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
Не работает.
Code: Select all
root@webserver01:~# systemctl stop vesta && systemctl disable vesta
vesta.service is not a native service, redirecting to systemd-sysv-install
Executing /lib/systemd/systemd-sysv-install disable vesta
insserv: script php-fpm: service php7.1-fpm already provided!
insserv: warning: current start runlevel(s) (empty) of script `vesta' overrides LSB defaults (2 3 4 5).
insserv: warning: current stop runlevel(s) (0 1 2 3 4 5 6) of script `vesta' overrides LSB defaults (0 1 6).
insserv: script php-fpm: service php7.1-fpm already provided!
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
остановить панель можно так
Code: Select all
service vesta stop
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
И еще, заполните профиль, чтоб знать какие у вас стоят ОС и веб-стек
Re: Возможная уязвимость в Vesta 0.9.8.19
Code: Select all
service vesta stop
Надеюсь это не повлияет на работоспособность таких утилит, как ежедневный бекап и т.п. Они же вроде по крону выполняются.
-
- Support team
- Posts: 1047
- Joined: Fri Mar 21, 2014 7:49 am
- Contact:
- Os: CentOS 6x
- Web: apache + nginx
Re: Возможная уязвимость в Vesta 0.9.8.19
Нет, не повлияет. Так же нужно отключить автозагрузку панели при рестарте самого сервера, по идее должно помочь
Code: Select all
sudo systemctl disable vesta
Re: Возможная уязвимость в Vesta 0.9.8.19
А причина\источник так и не выяснен?
Re: Возможная уязвимость в Vesta 0.9.8.19
Пока нет. Предположительно api панели, но точно неизвестно.
-
- Posts: 12
- Joined: Mon May 19, 2014 6:11 am
- Os: CentOS 6x
- Web: nginx + php-fpm
Re: Возможная уязвимость в Vesta 0.9.8.19
https://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Re: Возможная уязвимость в Vesta 0.9.8.19
Похоже на истину.blackyangell wrote: ↑Thu Apr 12, 2018 1:31 pmhttps://roundcube.net/news/2018/04/11/s ... date-1.3.6
"We just published a security update to the stable version 1.3. It primarily fixes a recently discovered IMAP command injection vulnerability caused by insufficient input validation within the archive plugin. Details about the vulnerability are published under CVE-2018-9846."
Хотя остается вопрос, почему были заражены машинины определенного возраста инсталяции/обновления.
К разработчикам весты - вы не можете сказать, какая сборка кубика устанавливалась с вашей панелью до февраля и после?
Не было ли каких изменений или ещё чего?
Так что к панели, к счастью, вопросов почти нет.