Форум Сайтостроение Хостинг

Уязвимость в SolusVM

12 3
NQhost
На сайте с 12.05.2010
Offline
88
NQhost
1444

Коллеги, если кто использует SolusVM, то


PLEASE READ THIS INFORMATION CAREFULLY. THIS INFORMATION IS RELEVANT TO ALL VERSION OF SOLUSVM, INCLUDING BETA VERSIONS.

In the last few hours a security exploit has been found. This email is to inform you of a temporary fix to eliminate this exploit whilst the issue is patched and transferred to our file servers for release.

Instructions:

You will need root SSH access to your master server. You are then required to delete the following file:

/usr/local/solusvm/www/centralbackup.php

Example:

rm –f /usr/local/solusvm/www/centralbackup.php

Once the file is deleted the exploit can no longer be used. This file only exists on the master server and the slaves will not be affected.

You will receive a follow-up email once the patch versions are available.

Regards,
Soluslabs Security Team

NQhost.com : Linux VPS (http://ru.nqhost.com), Windows VPS (http://ru.nqhost.com/windows-vps.html) в России, Германии и США Виртуализация - наша специализация
Artjom77
На сайте с 11.09.2007
Offline
75
Artjom77
#1

RamNode.com уже "умерло" и видимо из-за этого бага...

Проверить сайт на доступность из разных стран (http://check-host.net)
IS Andrew
На сайте с 13.01.2006
Offline
334
IS Andrew
#2

Жирная дыра, судя по описанию

So what do we have here? SQL Injection? yup! exec()? yup! vulnerable binary that sets setuid to 0? yup!
is*hosting - профессиональный провайдер с глобальным присутствием.
NQhost
На сайте с 12.05.2010
Offline
88
NQhost
#3
extra:
Жирная дыра, судя по описанию

Зря вы это сюда запостили. Кому надо - сам найдет, а лишний раз показывать как ломать - некомильфо.

IS Andrew
На сайте с 13.01.2006
Offline
334
IS Andrew
#4

NQhost, поправил )) галактеко опасносте ) и еще раз убеждаюсь, что не зря написали собственный софт для виртуализации

barslg
На сайте с 09.06.2009
Offline
107
barslg
#5
extra:
NQhost, поправил )) галактеко опасносте ) и еще раз убеждаюсь, что не зря написали собственный софт для виртуализации

скорее для упралвения онной? ;)

CoolVDS (http://www.coolvds.com) VDS/Dedics с бесплатным тестовым периодом. Выделенные сервера с настоящим гигабитным каналом (http://www.coolvds.com/dedicated-500m/) VDS/VPS (http://www.coolvds.com/vds/) от $15/мес от 1GB RAM. Самый лучший выбор!
Artjom77
На сайте с 11.09.2007
Offline
75
Artjom77
#6

Вообще обычно хватает Stop/Start/Reboot/Reinstall, если хостер вменяемый. :))

IS Andrew
На сайте с 13.01.2006
Offline
334
IS Andrew
#7
barslg:
скорее для упралвения онной? ;)

да, именно управления )

temmokan
На сайте с 18.08.2008
Offline
131
temmokan
#8
Artjom77:
RamNode.com уже "умерло" и видимо из-за этого бага...

Воскресло, и достаточно быстро.

Я бы советовал напрямую обращаться к хостерам, замеченным в использовании. Практика показала, это эффективно.

P
На сайте с 10.11.2010
Offline
27
Petabyte
#9

Всё, выпустили заплатку:

A security update has now been released for the Stable and Beta versions of SolusVM. We advise you to make this update as soon as possible.

To run the update you can either do it from within the SolusVM admin area or from CLI on the master server. To preform the update from CLI the commands differ depending on the version of SolusVM you are running.

==================

Stable version:

/scripts/upcp

Beta version:

/scripts/upcp-beta

==================

Once the update is complete you will have the patched system.
Login.by (http://login.by/) — хостинг в Беларуси
IS Andrew
На сайте с 13.01.2006
Offline
334
IS Andrew
#10

Судя по коду SolusVM, его пишут те еще индусы...

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий