Критическая уязвимость в продуктах ISPSystem 5-й версии.
Пришло тут сегодня с утра. Что тут и говорить о надежности 5 ветки :)
Для обновления панелей, установленных старым способом (через COREmanager), зайдите в COREmanager (по адресу https://ВашIP:1500/core), в разделе «Приложения» выберите нужные приложения и нажмите «Обновить». Если в COREmanager у Вас нет раздела «Приложения», то панель была установлена новым способом.
Для обновления панелей, установленных новым способом (через репозиторий), выполните обновление средствами Вашей операционной системы (yum update coremanager _ВашаПанель_ для CentOS и apt-get update && apt-get upgrade coremanager _ВашаПанель_ для Debian).
Subject: Критическая уязвимость в продуктах ISPSystem 5-й версии.
— Уважаемые клиенты!
Была обнаружена критическая уязвимость в продуктах ISPSystem 5й версии.
Мы крайне рекомендуем обновиться до указанных ниже версий:
ISPmanager 5 Lite — стабильная ветка 5.17.8 или бета 5.18.6
— VMmanager — стабильная ветка 5.17.11 или бета 5.18.7
— VEmanager — стабильная ветка 5.17.10 или бета 5.18.6
— DCImanager — стабильная ветка 5.17.8 или бета 5.18.5
— DNSmanager — стабильная ветка 5.17.8 или бета 5.18.5
— IPmanager 5 — стабильная ветка 5.17.8 или бета 5.18.5
— COREmanager — стабильная ветка 5.17.9 или бета 5.18.6
Для обновления панелей, установленных старым способом (через COREmanager), зайдите в COREmanager (по адресу https://ВашIP:1500/core), в разделе «Приложения» выберите нужные приложения и нажмите «Обновить». Если в COREmanager у Вас нет раздела «Приложения», то панель была установлена новым способом.
Для обновления панелей, установленных новым способом (через репозиторий), выполните обновление средствами Вашей операционной системы (yum update coremanager _ВашаПанель_ для CentOS и apt-get update && apt-get upgrade coremanager _ВашаПанель_ для Debian).
2 комментария
ты даже вчитайся в рассылку
1. Специалисты нашей компании совместно с RACK911 Labs – международным агентством, занимающимся аудитом безопасности в сфере предоставления услуг хостинга, — провели анализ защищенности программных продуктов ISPsystem. (рассказывают, что наняли специалистов)
2. Для продуктов 4 версии аудит не проводился. (намекают, что v4 брошена с 2012 года)
а так — я не подписан на оригинальный ispsystem :)
а поводу наняли — скорее всего нет :) им скорее простыню баг-репорта прислали и они обосрались. а 4ку жалко… такая приятная панелька была :)
Вставка изображения
Сказать что-нибудь