Показано с 1 по 9 из 9

Тема: Критическое обновление панели VDSMGR

  1. #1
    Senior Member
    Регистрация
    02.11.2012
    Сообщений
    128

    По умолчанию Критическое обновление панели VDSMGR

    Сегодня пришло что в панели VDSMGR обнаружена критичская уязвимость.
    Апдейты 9* версия BSD прошли нормально, а вот попытка
    /usr/local/ispmgr/sbin/update.sh --force vdsmgr
    выдает пустоту.

    Вижу скрипт валится:
    if test "$url" = ""; then
    exit 0;
    fi

    на вот этой проверке, вопрос почему? url=`bin/$MGRNAME -l` дает пустоту.

    Уязвимы не все версии или как?

  2. #2
    Member
    Регистрация
    15.03.2014
    Сообщений
    55

    По умолчанию

    Вот только что прислали письмо на почту:

    Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.
    Список продуктов, содержащих обнаруженную недавно уязвимость:

    - ISPmanager до версии 4.4.10.23
    - BILLmanager до версии 4.0.77.24
    - VDSmanager до версии 4.3.38
    - DSmanager до версии 4.4.17.5
    - DNSmanager до версии 4.3.21.6
    - IPmanager до версии 4.3.19.2


    Правда или что, неизвестно.
    Ведь последняя версия вроде 4.4.10.23 а стабильная и то 4.4.10.22
    Последний раз редактировалось hostmedia; 29.07.2014 в 02:48.

  3. #3
    Developer team Аватар для Igor
    Регистрация
    18.03.2004
    Сообщений
    7,674

    По умолчанию

    какая версия VDSmanager и FreeBSD?
    покажите /usr/local/ispmgr/bin/vdsmgr -v
    и
    uname -a
    Igor. ISPsystem.

  4. #4
    Developer team Аватар для inshu
    Регистрация
    23.04.2009
    Сообщений
    1,179

    По умолчанию

    hostmedia, так и осталось непонятным какая у вас проблема? И стабильная и последняя версия после обновления сразу были 4.4.10.23. Перепроверил - так и есть на данный момент.

  5. #5
    Senior Member
    Регистрация
    02.11.2012
    Сообщений
    128

    По умолчанию

    Igor,

    Код:
    usr/local/ispmgr/bin/vdsmgr -v
    VDSmanager-FreeBSD 4.3.52.3
    Код:
    FreeBSD vs9..com.ua 8.3-STABLE FreeBSD 8.3-STABLE #1 r142M: Mon Nov 19 12:12:14 IRKT 2012     root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/ISPSYSTEM  amd64

  6. #6
    Member
    Регистрация
    15.03.2014
    Сообщений
    55

    По умолчанию

    Цитата Сообщение от inshu Посмотреть сообщение
    hostmedia, так и осталось непонятным какая у вас проблема? И стабильная и последняя версия после обновления сразу были 4.4.10.23. Перепроверил - так и есть на данный момент.
    Вопрос заключался, действительно ли это?
    Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.

    Просто на форуме у Вас ничего не сказано на счет этого.
    Если действительно существует уязвимость, будем обновляться.

    Тогда возникает вопрос, обновлять на стабильную или последнюю?

    Заранее благодарю.

  7. #7
    ISPsystem team Аватар для borzy
    Регистрация
    04.03.2013
    Сообщений
    298

    По умолчанию

    Если действительно существует уязвимость, будем обновляться.
    Существует. Обновляйте до самой последней.

  8. #8
    Developer team Аватар для inshu
    Регистрация
    23.04.2009
    Сообщений
    1,179

    По умолчанию

    hostmedia, как я писал ранее, последняя и стабильная версия сейчас одинаковы 4.4.10.23. Нет никакой разницы в какой ветки вы находитесь, вы всё равно обновитесь и уязвимость исправится.

  9. #9
    Developer team Аватар для inshu
    Регистрация
    23.04.2009
    Сообщений
    1,179

    По умолчанию

    InventoR, предоставьте доступ в поддержку (ссылаясь на моё сообщение на этом форуме), разберемся что у вас с процессом обновления.

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •