SolusVM Exploit
|
| Verfasser |
Nachricht |
|
Beiträge: 1.219
Bewertung: 63
Registriert seit: Sep 2010
Status:
offline
|
SolusVM Exploit
Hey,
Ich wollte euch eben mal auf Folgendes Hinweisen an die Hoster die hier SolusVM Benutzen:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
Damit lässt sich Root zugriff erlangen, fix dafür:
Confirmed with Phil that simply removing /usr/local/solusvm/www/centralbackup.php will clear the vulnerability.
Neo
This is Linux land. In silent nights you can hear the Windows machines rebooting.
|
|
| 16.06.2013 14:10 |
|
|
Beiträge: 356
Bewertung: 30
Registriert seit: Oct 2011
Status:
offline
|
RE: SolusVM Exploit
Mittlerweile gibt es auch ein Update welches diese Sicherheitslücke schließen soll.
Dieser Beitrag wurde zuletzt bearbeitet: 16.06.2013 19:44 von netCiX.
|
|
| 16.06.2013 18:15 |
|
|
Beiträge: 2.492
Bewertung: 29
Registriert seit: Jul 2010
Status:
offline
|
RE: SolusVM Exploit
Also laut Support: "16th June 2013 (17:11) - Please be informed that the Central backup option is disabled now, it will get redeveloped and updated in the future version."
Die Funktion fällt erst mal bis auf weiteres weg - bereitet uns natürlich nun Probleme dem Kunden noch eine adäquate Backup Lösung anzubieten...
Mit freundlichen Grüßen / Best Regards
Julian Weiler | Geschäftsführender Gesellschafter
[Link: Registrierung erforderlich] ist außerdem bei [Link: Registrierung erforderlich], [Link: Registrierung erforderlich] und [Link: Registrierung erforderlich]
Telefon: +49 (0) 67 74 / 20 49 520
Fax: +49 (0) 67 74 / 20 49 520 9
E-Mail: [Mail: Registrierung erforderlich]
|
|
| 16.06.2013 18:47 |
|
|
