Сегодня пришло что в панели VDSMGR обнаружена критичская уязвимость.
Апдейты 9* версия BSD прошли нормально, а вот попытка
/usr/local/ispmgr/sbin/update.sh --force vdsmgr
выдает пустоту.
Вижу скрипт валится:
if test "$url" = ""; then
exit 0;
fi
на вот этой проверке, вопрос почему? url=`bin/$MGRNAME -l` дает пустоту.
Уязвимы не все версии или как?
Вот только что прислали письмо на почту:
Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.
Список продуктов, содержащих обнаруженную недавно уязвимость:
- ISPmanager до версии 4.4.10.23
- BILLmanager до версии 4.0.77.24
- VDSmanager до версии 4.3.38
- DSmanager до версии 4.4.17.5
- DNSmanager до версии 4.3.21.6
- IPmanager до версии 4.3.19.2
Правда или что, неизвестно.
Ведь последняя версия вроде 4.4.10.23 а стабильная и то 4.4.10.22
Последний раз редактировалось hostmedia; 29.07.2014 в 02:48.
какая версия VDSmanager и FreeBSD?
покажите /usr/local/ispmgr/bin/vdsmgr -v
и
uname -a
Igor. ISPsystem.
hostmedia, так и осталось непонятным какая у вас проблема? И стабильная и последняя версия после обновления сразу были 4.4.10.23. Перепроверил - так и есть на данный момент.
Igor,
Код:usr/local/ispmgr/bin/vdsmgr -v VDSmanager-FreeBSD 4.3.52.3Код:FreeBSD vs9..com.ua 8.3-STABLE FreeBSD 8.3-STABLE #1 r142M: Mon Nov 19 12:12:14 IRKT 2012 root@freebsd8-amd64.ispsystem.net:/root/src/sys/amd64/compile/ISPSYSTEM amd64
Вопрос заключался, действительно ли это?
Настоящим письмом сообщаем, что все программные продукты 4-ой версии, выпущенные до 23 июля 2014 года, содержат критическую уязвимость.
Просто на форуме у Вас ничего не сказано на счет этого.
Если действительно существует уязвимость, будем обновляться.
Тогда возникает вопрос, обновлять на стабильную или последнюю?
Заранее благодарю.
Существует. Обновляйте до самой последней.Если действительно существует уязвимость, будем обновляться.
hostmedia, как я писал ранее, последняя и стабильная версия сейчас одинаковы 4.4.10.23. Нет никакой разницы в какой ветки вы находитесь, вы всё равно обновитесь и уязвимость исправится.
InventoR, предоставьте доступ в поддержку (ссылаясь на моё сообщение на этом форуме), разберемся что у вас с процессом обновления.