Партнёры ispmanager в рамках программы по поиску ошибок обнаружили в панели управления уязвимость, позволяющую получить root-доступ. Версия с исправлением уже вышла — необходимо обновить ispmanager до последней версии stable 6.88.1 или beta 6.90.1.
Чтобы обновить панель управления, перейдите в раздел Помощь — нажмите кнопку Читать о программе, а затем Обновить продукт.
Уязвимость также затронула ispmanager 5, но инструкцию для исправления ошибки без обновления команда ispmanager подготовит только на следующей неделе. Задержка обусловлена тем, что обновления для 5 версии и устаревших ОС больше не выходят и репозиторий отключен. На данный момент устранить уязвимость можно только с помощью обновления до ispmanager 6 последней версии, вы можете сменить версию сами по инструкции разработчика или обратиться в службу поддержки.
UPD от 31 января. Для 5-й версии панели вышел патч, закрывающий уязвимость: необходимо обновиться до версии 5.361.1. Если по какой-то причине вы не можете обновить версию панели, используйте данный скрипт в консоли сервера или в shell-клиенте ispmanager. Перезапуск панели не потребуется.
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh"
sh ./fix-isp6-1585.shДля ispmanager 5 в редакции Business применить скрипт необходимо на всех узлах.
Если вы используете одну из следующих версий ispmanager, в обновлении нет необходимости:
- 5.361.1
- 6.66.1
- 6.68.3
- 6.88.1
- 6.90.1 и выше
Если что-то пошло не так или у вас остались вопросы, пожалуйста, обратитесь в службу поддержки.
