Критическое обновление панели VDSMGR

[InventoR]

Сегодня пришло что в панели VDSMGR обнаружена критичская уязвимость.
Апдейты 9* версия BSD прошли нормально, а вот попытка
/usr/local/ispmgr/sbin/update.sh --force vdsmgr
выдает пустоту.

Вижу скрипт валится:
if test "$url" = ""; then
exit 0;
fi

на вот этой проверке, вопрос почему? url=`bin/$MGRNAME -l` дает пустоту.

Уязвимы не все версии или как?

[hostmedia]

Вот только что прислали письмо на почту:

Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.
Список продуктов, содержащих обнаруженную недавно уязвимость:

- ISPmanager до версии 4.4.10.23
- BILLmanager до версии 4.0.77.24
- VDSmanager до версии 4.3.38
- DSmanager до версии 4.4.17.5
- DNSmanager до версии 4.3.21.6
- IPmanager до версии 4.3.19.2

Правда или что, неизвестно.
Ведь последняя версия вроде 4.4.10.23 а стабильная и то 4.4.10.22

[Igor]

какая версия VDSmanager и FreeBSD?
покажите /usr/local/ispmgr/bin/vdsmgr -v
и
uname -a

[inshu]

hostmedia, так и осталось непонятным какая у вас проблема? И стабильная и последняя версия после обновления сразу были 4.4.10.23. Перепроверил - так и есть на данный момент.

[InventoR]

Igor,

Код:

usr/local/ispmgr/bin/vdsmgr -v
VDSmanager-FreeBSD 4.3.52.3

Код:

FreeBSD vs9..com.ua 8.3-STABLE FreeBSD 8.3-STABLE #1 r142M: Mon Nov 19 12:12:14 IRKT 2012     root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/ISPSYSTEM  amd64

[hostmedia]

hostmedia, так и осталось непонятным какая у вас проблема? И стабильная и последняя версия после обновления сразу были 4.4.10.23. Перепроверил - так и есть на данный момент.

Вопрос заключался, действительно ли это?
Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.

Просто на форуме у Вас ничего не сказано на счет этого.
Если действительно существует уязвимость, будем обновляться.

Тогда возникает вопрос, обновлять на стабильную или последнюю?

Заранее благодарю.

[borzy]

Если действительно существует уязвимость, будем обновляться.

Существует. Обновляйте до самой последней.

[inshu]

hostmedia, как я писал ранее, последняя и стабильная версия сейчас одинаковы 4.4.10.23. Нет никакой разницы в какой ветки вы находитесь, вы всё равно обновитесь и уязвимость исправится.

[inshu]

InventoR, предоставьте доступ в поддержку (ссылаясь на моё сообщение на этом форуме), разберемся что у вас с процессом обновления.