OVH отзывы

Ага, прикольно будет посмотреть на умнегов, когда они ту же надпись увидят на этом форуме, и скажут "А чо, все правильно". 🤪

Jackyk СЕ форум, нет никаких обязательств. Я лично даже не попробую возмущаться, если администрация СЕ закроит форум на несколько суток из за каких то сображений. Просто по человечески было бы интересно причину закрытия ;) В случае такой компании как OVH, которая на форум скинула поддержку всех Кимсуфи. Я всё таки человек старого шитья, мне договор дороже денег ;)

А что за уязвимость, кто-нибудь в курсе? Ну, ссылки какие, может...

В популярном движке для создания web-форумов vBulletin, используемом многими открытыми проектами (например, на vBulletin основаны официальные форумы FreeBSD и Ubuntu), выявлена уязвимость, позволяющая организовать выполнение кода на сервере и получить доступ к содержимому БД. В настоящее время исправление пока не выпущено производителем и все форумы на базе vBulletin 4.x.x и 5.x.x потенциально могут быть подвержены атаке. Устаревшая ветка 3.x.x проблеме не подвержена (например, на форуме FreeBSD используется не затронутая уязвимостью версия 3.8.7).

Информация об уязвимости пока не вышла из рук злоумышленников, которые инициировали ряд атак против известных ресурсов. В частности, подобные атаки уже зафиксированы против сайта vBulletin.com и форума MacRumors.com. Атака против MacRumors.com привела к утечке около 860 тысяч учетных записей пользователей, включающих хэши паролей и указанные в профиле персональные данные. В результате атаки на vBulletin.com удалось получить root-доступ на одном из серверов проекта. Для защиты от уязвимости пока подходит только временное блокирование работы форума, что уже продемонстрировано на форуме конференции DEF CON.

http://www.opennet.ru/opennews/art.shtml?num=38463

у меня 2 сервера сегодня в SBG перезагрузились внезапно около 10:30 UTC, никто не столкнулся?

Странно... У овх же вроде на трешке был форум... Или я путаю...

Это не глобально, сервера безкорпусные, просто дёрнули шнур и всё....

---------- Добавлено 19.11.2013 в 16:12 ----------

Всё верно, на трёшке у них.

То есть типа трешка проблеме не подвержена, но они вырубили на всякий случай. До выхода патча. Который не выйдет никогда, потому что трешка проблеме не подвержена. 🤪

Это полнейший бред, что из за дырявого PHP скрипта можно получить root доступ. Просто раззьява админ, не более того.

vBuletin про это.

---------- Добавлено 19.11.2013 в 16:21 ----------

Именно так, диски на серверах они тоже меняют профилактически, ничего тут такого нет ☝

P.S. К стати трёшку 3.8.5 мне пол года тому назад ломанули, сунули админ пользователя. Я просто поленился убрать /install папку и была открыта админка. Взломщика подозреваю только, но у него огромное желание осталось взломать мой форум. Там на данный момент 4, подождём ;)

нет. там серьезнее все

http://status.ovh.net/?do=details&id=5803