Показано с 1 по 5 из 5

Тема: Уязвимость в версии ниже 5.178.2

  1. #1
    Member
    Регистрация
    17.04.2010
    Сообщений
    40

    По умолчанию Уязвимость в версии ниже 5.178.2

    Наткнулся на информацию об уязвимости в панели ниже версии 5.178.2 и возник логичный вопрос
    Как быть тем кто не платит за обновление, так как оно ему по факту не нужно, а нужна просто рабочая и безопасная панель?
    Может как-то можно получить обновление безопасности, отдельно от обновления целой панели?
    Просто это какой-то бизнес по русски выходит, купил панель, но что бы она была безопасной надо еще и платить, маразмом пахнет)
    Все бы ничего, если бы заплатил и получил самое свежее обновление, так нет, если не платить регулярно за обнову вечных лицензий, то при оплате получишь дырку от бублика, а не самое свежее обновление, так как оплата продлевает обнову до даты задним числом

    Как получить обнову безопасности панели, которая должна по факту быть безопасной, без оплаты за пару лет этих обновлений?
    Киданули в первый раз тех кто вечные купил, теперь снова с безопасностью киданули))

    Поправьте если ошибаюсь, может где-то не вычитал нужную инфу, о том что можно обнову безопасности накатить отдельно

  2. #2
    ISPsystem team
    Регистрация
    24.07.2014
    Сообщений
    173

    По умолчанию

    Здравствуйте.

    В новости указана немного неверная информация - обновление панели не поможет решить вопрос с уязвимостью. Если вы используете бессрочную лицензию и не приобретаете обновления, то вам не нужно сейчас обновляться. Вам нужно обновить именно Exim на сервере. Сделать вы это можете по такой инструкции, например, https://habr.com/ru/company/first/blog/455636/

    Но при этом, еще когда только мы вводили обновления для бессрочных лицензиях, вопрос с обновлениями безопасности не раз обсуждался на этом форуме. Обновления безопасности также входят в пакет платных обновлений.

  3. #3

    По умолчанию

    Еще вопрос в тему, для выполнения вредоносного кода, злоумышленнику необходимо иметь доступ к shell или код можно выполнить из вне?

  4. #4
    Member
    Регистрация
    17.04.2010
    Сообщений
    40

    По умолчанию

    Цитата Сообщение от ksenya Посмотреть сообщение
    Здравствуйте.

    В новости указана немного неверная информация - обновление панели не поможет решить вопрос с уязвимостью. Если вы используете бессрочную лицензию и не приобретаете обновления, то вам не нужно сейчас обновляться. Вам нужно обновить именно Exim на сервере. Сделать вы это можете по такой инструкции, например, https://habr.com/ru/company/first/blog/455636/

    Но при этом, еще когда только мы вводили обновления для бессрочных лицензиях, вопрос с обновлениями безопасности не раз обсуждался на этом форуме. Обновления безопасности также входят в пакет платных обновлений.
    в новости пишет

    "В панелях ISPsystem ниже версии 5.178.2 была найдена уязвимость, которая позволяет мошенникам перехватить сессию авторизованного пользователя и получить контроль над панелью. Проблема была обнаружена в COREmanager, который является основой для всех продуктов ISPsystem пятого поколения."

    об EXIM понятно, тут его обновил и все, но я задавал вопрос совсем о другой уязвимости, которая как вы писали в новостях, была в самом ядре COREmgr

    почему обновления безопасности должны входить в платные обновления? вы накосячили, безопасность не довели до ума, а клиент виноват что не купил обновление?) как-то немного маразмом пахнет, одно дело брать деньги за разные плюшки и новые модули, а другое дело брать дополнительные деньги за то что бы ваше ПО просто было безопасным

    Добавьте тогда отдельную ветку в репе для обновлений безопасности, которые либо бесплатно выдавайте, либо за маленькую плату, без необходимости продлевать обновы задним числом, как это так? плата за обновление безопасности, бред полный
    Последний раз редактировалось KapaTicT; 12.06.2019 в 03:18.

  5. #5
    Member
    Регистрация
    07.07.2016
    Сообщений
    55

    По умолчанию

    Ничего не понял. У меня версия 5.178. Обновления закончились давно. Что делать то? Дыра в панели или в Exim?? Судя по новости и там и там!!

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •