secure_host
April 11th, 2014, 01:26
با سلام
طبق اطلاعیه جدید شرکت Cloudlinux مشکل امنیتی php selector در کنترل پنل CPanel باعث می شود تا محدودیت های اعمال شده توسط Cagefs را bypass کنند که دور زدن این محدودیت ها با دسترسی اجرا دستور به کاربر منجر می گردد.
اطلاعات مختصر این باگ :
نوع باگ : Arbitrary Command Execution
نحوه سو استفاده : Remote - از راه دور
درجه اهمیت این باگ : متوسط - Medium
وب سایت سرویس دهنده نرم افزار : CloudLinux OS (http://www.cloudlinux.com/)
نسخه آسیپ پذیر : lvemanager 0.7-1.32
نسخه بروزرسانی شده : lvemanager 0.8-1.15.1
تاریخ گزارش به شرکت cloudlinux : 2014-04-07
تاریخ تایید وجود مشکل توسط شرکت مربوطه :2014-04-07
تاریخ ارایه پچ امنیتی : 2014-04-10
جهت برطرف نمودن مشکل امنیتی فوق دستور زیر را در SSH تایپ نمایید.
#yum update lvemanager
در صورت وجود مشکل از طریق ارسال تیکت به بخش امنیت با بخش مربوطه در ارتباط باشید.
--
منبع: (http://buy.securehost.ir/knowledgebase/8/----CloudLinux------CPanel.html)
طبق اطلاعیه جدید شرکت Cloudlinux مشکل امنیتی php selector در کنترل پنل CPanel باعث می شود تا محدودیت های اعمال شده توسط Cagefs را bypass کنند که دور زدن این محدودیت ها با دسترسی اجرا دستور به کاربر منجر می گردد.
اطلاعات مختصر این باگ :
نوع باگ : Arbitrary Command Execution
نحوه سو استفاده : Remote - از راه دور
درجه اهمیت این باگ : متوسط - Medium
وب سایت سرویس دهنده نرم افزار : CloudLinux OS (http://www.cloudlinux.com/)
نسخه آسیپ پذیر : lvemanager 0.7-1.32
نسخه بروزرسانی شده : lvemanager 0.8-1.15.1
تاریخ گزارش به شرکت cloudlinux : 2014-04-07
تاریخ تایید وجود مشکل توسط شرکت مربوطه :2014-04-07
تاریخ ارایه پچ امنیتی : 2014-04-10
جهت برطرف نمودن مشکل امنیتی فوق دستور زیر را در SSH تایپ نمایید.
#yum update lvemanager
در صورت وجود مشکل از طریق ارسال تیکت به بخش امنیت با بخش مربوطه در ارتباط باشید.
--
منبع: (http://buy.securehost.ir/knowledgebase/8/----CloudLinux------CPanel.html)