Σύμφωνα με μήνυμα στο φόρουμ, η τελευταία σταθερή έκδοση 10.0.2 επίσης επηρεάζεται από αυτό το ελάττωμα ασφαλείας. Ο χρήστης παρέχει επιπλέον και τα βήματα για την αναπαραγωγή της ευπάθειας.
Το κενό ασφάλειας υπάρχει στην μονάδα ZPX HTPASSWD, επειδή η μονάδα αποτυγχάνει να απομονώσει την είσοδο του χρήστη. Η ευπάθεια επιτρέπει σε οποιονδήποτε με πρόσβαση στη σελίδα συμπεριλαμβανομένων των admins, των resellers, των χρηστών να εισάγουν αυθαίρετες εντολές στο διακομιστή.
Η ευπάθεια έχει επιβεβαιωθεί από τον ZPanel Head Developer & Project Leader, Bobby Allen. Οι χρήστες του ZPanel θα πρέπει να απενεργοποιήσουν το HTPASSWD module.
Η ομάδα εξετάζει αυτή τη στιγμή το αρχείο επιδιόρθωσης, το οποίο έχει καταχωρηθεί στο GitHub. Έχουν υποσχεθεί να εκδώσει ένα εγχειρίδιο επιδιόρθωση μόλις ολοκληρωθεί ο έλεγχος.
secnews.gr
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου