باگ های خطرناک CPanel

[secure_host]

با سلام
پیرو این پست قبل در تاپیک :‌
http://www.webhostingtalk.ir/f93/100096/

برخی از همکاران Pm ارسال کردن که میگفتند باگی در CPanel وجود نداره و حرف و حدیث های دیگر و اینکه بعضی از همکاران این حقیر رو دروغگو خطاب کردن.

برای همین تصمیم گرفتم برخی از باگ های که عمومی شده را براتون در این تاپیک معرفی کنم.

باگ اول :
نوع باگ : Arbitrary File Creation
محل بکارگیری مشکل : Remote
درجه اهمیت :‌ بالا (high)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-11-07
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-11-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :‌
2013-12-18

توضیحی در مورد باگ :

زمانی که session های logaholic در شاحه /tmp که دارای دسترسی write می باشد ذخیره می شود. نفوذگرانی که دارای دسترسی لوکال به اینترفیس logaholic هستند می توانند فایل مخربی را به صورت session در شاخه /tmp ذخیره نمایند تا زمانی که اینتر فیس مربوطه load میشود همزمان با لود شدن اینترفیس ، فایل مخرب نیز با دسترسی ایجاد شده لود شود.

منبع :
SecureHost - مرکز آموزش - امکان ساخت فایل مخرب

با تشکر

[secure_host]

باگ دوم :
نوع باگ : Arbitrary File Access
محل بکارگیری مشکل : Remote
درجه اهمیت :‌ متوسط (Medium)
نسخه های آسیپ پذیر : تمام ورژن های قبل از 11.40.1.3 و خود 11.40.1.3
تاریخ گزارش به CPanel :
2013-10-04
تاریخ تایید آسیپ پذیری از ناحیه CPanel :
2013-10-10
تاریخ ارایه اصلاحیه امنیتی :
2013-12-16
تاریخ گزارش عمومی :‌
2013-12-18

توضیحی در مورد باگ :

باگ به گونه ای است که نمایندکان (Reseller) با دستکاری سرویس Named (که فعلا بر روی نرم افزار Bind این موضوع وجود داشته است.) می توانند به فایل هایی حساس و حتی فایل های root دسترسی پیدا کنند.
منبع:
SecureHost - مرکز آموزش - دسترسی نامعقول به فایل های سیستمی