ISP Manager - критическая уязвимость. - Форум об интернет-маркетинге
Этот сайт существует на доходы от рекламы.
Пожалуйста, выключите AdBlock.
Старый 13.07.2013, 12:23   #1
Студент
 
Регистрация: 22.06.2013
Сообщений: 15
Репутация: -719

По умолчанию ISP Manager - критическая уязвимость.

Цитата:
Уважаемые клиенты!

Сегодня стало известно о критической уязвимости в продукте ISPmanager Pro. Уязвимость позволяет злоумышленнику получить root пароль от сервера. Рекомендуем вам срочно обновиться до версии 4.4.10.15. Все более ранние версии подвержены уязвимости. На панели версии Lite уязвимость не распространяется.

При необходимости Вы можете обратиться в нашу поддержку за помощью в обновлении.

С уважением,
ISPlicense.
Полазал по форуму ispsystems - там молчок. Обновляемся быстрее!
Есть что-то более подробное по этой уязвимости? я уже обновился.

И я так и не понял исп где-то хранит в виде plaintext пароль от root'a ?

Последний раз редактировалось IT_Korablik; 13.07.2013 в 12:45..
IT_Korablik вне форума   Ответить с цитированием

Реклама
Старый 13.07.2013, 12:32   #2
ware
Академик
 
Регистрация: 12.09.2010
Сообщений: 5,808
Репутация: 548998

По умолчанию Re: ISP Manager - критическая уязвимость.

Цитата:
Сообщение от IT_Korablik Посмотреть сообщение
Есть что-то более подробное по этой уязвимости?
Зачем? Чтобы попонтоваться перед телочками какой ты суперхакер?
ware вне форума   Ответить с цитированием
Старый 13.07.2013, 12:34   #3
IT_Korablik
Студент
 
Регистрация: 22.06.2013
Сообщений: 15
Репутация: -719

ТопикСтартер Re: ISP Manager - критическая уязвимость.

Цитата:
Сообщение от ware Посмотреть сообщение
Зачем? Чтобы попонтоваться перед телочками какой ты суперхакер?
Ну и дет.сад ей богу.
Чтобы по логам проверить не были ли скомпрометированны мои сервера.

Да и остальных предупредлить лишний раз, чтобы обновились быстрее.
Хотя походу это Ваш заработок был - хекать чужие панельки, Вы со злости аж минус влепили, что зашарили багу=)
Гори в аду дорвейщик=)

Последний раз редактировалось IT_Korablik; 13.07.2013 в 12:45..
IT_Korablik вне форума   Ответить с цитированием
Старый 13.07.2013, 12:45   #4
ware
Академик
 
Регистрация: 12.09.2010
Сообщений: 5,808
Репутация: 548998

По умолчанию Re: ISP Manager - критическая уязвимость.

Цитата:
Уязвимость позволяет злоумышленнику получить root пароль от сервера
Цитата:
Сообщение от IT_Korablik Посмотреть сообщение
Чтобы по логам проверить не были ли скомпрометированны мои сервера.
А сейчас есть сложности посмотреть логи, заходил ли кто-то под root с другими IP?

ЗЫ: А вот если воспроизведение баги попадет в публичный доступ, то будет реально плохо всем, т.к. многие сидят на stable ветке. И ISPsystem это прекрасно понимает.
ware вне форума   Ответить с цитированием
Старый 13.07.2013, 12:47   #5
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 4,736
Репутация: 192387
Отправить сообщение для WapGraf с помощью ICQ Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: ISP Manager - критическая уязвимость.

Не дублируйте темы
http://searchengines.guru/showthread.php?t=802085

---------- Добавлено 13.07.2013 в 12:51 ----------

Цитата:
Сообщение от IT_Korablik Посмотреть сообщение
И я так и не понял исп где-то хранит в виде plaintext пароль от root'a ?
Нет. Просто ужасная глупость/невнимательность разработчиков, не более.
__________________
EuroHoster.org - территория быстрых серверов
VPS KVM SSD в Нидерландах от 6.50 USD
WapGraf вне форума   Ответить с цитированием
Старый 13.07.2013, 12:52   #6
ware
Академик
 
Регистрация: 12.09.2010
Сообщений: 5,808
Репутация: 548998

По умолчанию Re: ISP Manager - критическая уязвимость.

Цитата:
Сообщение от IT_Korablik Посмотреть сообщение
И я так и не понял исп где-то хранит в виде plaintext пароль от root'a ?
Цитата:
Сообщение от IT_Korablik Посмотреть сообщение
На панели версии Lite уязвимость не распространяется.
Почему тогда Lite не затронула?
ware вне форума   Ответить с цитированием
Старый 13.07.2013, 13:05   #7
Den73
Академик
 
Аватар для Den73
 
Регистрация: 26.06.2010
Сообщений: 7,649
Репутация: 414676
Отправить сообщение для Den73 с помощью ICQ

По умолчанию Re: ISP Manager - критическая уязвимость.

Цитата:
Сообщение от ware Посмотреть сообщение
Почему тогда Lite не затронула?
в лайт урезанный функционал

---------- Добавлено 13.07.2013 в 14:06 ----------

плохо одно - то что критические новости узнаешь не от ispsystems а от сторонних людей/компаний.
Den73 вне форума   Ответить с цитированием
Сказали спасибо 3 пользователей:
Старый 13.07.2013, 13:25   #8
WapGraf
Академик
 
Аватар для WapGraf
 
Регистрация: 30.09.2009
Адрес: Болгария
Сообщений: 4,736
Репутация: 192387
Отправить сообщение для WapGraf с помощью ICQ Отправить сообщение для WapGraf с помощью Skype™
Социальные сети

По умолчанию Re: ISP Manager - критическая уязвимость.

Den73, это я уже высказал в ИСП.
WapGraf вне форума   Ответить с цитированием
Сказали спасибо:
Старый 13.07.2013, 13:45   #9
Melanxolik
Студент
 
Аватар для Melanxolik
 
Регистрация: 28.03.2010
Сообщений: 35
Репутация: 10

По умолчанию Re: ISP Manager - критическая уязвимость.

Isp глубоко на своих пользователей, так что... багом больше, багом меньше.
Достаточно посмотреть на политику их продуктов. Перестали покупать значит надо клепать новую версию и все старые обязательно надо заморозить.
К сожалению это называется: бизнес по русски.
Melanxolik вне форума   Ответить с цитированием
Старый 13.07.2013, 13:48   #10
Postfix
Дипломник
 
Регистрация: 24.12.2010
Сообщений: 99
Репутация: 8184
Социальные сети Профиль в ВКонтакте

По умолчанию Re: ISP Manager - критическая уязвимость.

Цитата:
Сообщение от ware Посмотреть сообщение
т.к. многие сидят на stable ветке.
На самом деле 4.4.10.15 stable.
Дело скорее в том, что одна часть пользователей еще осталась на 4.3 (она, вероятно, тоже уязвима), а другая - не использует автообновление.
Postfix вне форума   Ответить с цитированием
Ответ




Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Текущее время: 06:58. Часовой пояс GMT +3.

Регистрация Справка Календарь Поддержка Все разделы прочитаны