Sponsor-Board.de

Sponsor-Board.de > Community > Plauderecke > Soft- & Hardware > SolusVM Exploit
Normale Version: SolusVM Exploit
Du siehst gerade eine vereinfachte Darstellung unserer Inhalte. Normale Ansicht mit richtiger Formatierung.

Neo

16.06.2013, 14:10
Hey,

Ich wollte euch eben mal auf Folgendes Hinweisen an die Hoster die hier SolusVM Benutzen:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]

Damit lässt sich Root zugriff erlangen, fix dafür:

Confirmed with Phil that simply removing /usr/local/solusvm/www/centralbackup.php will clear the vulnerability.

Neo

netCiX

16.06.2013, 18:15
Mittlerweile gibt es auch ein Update welches diese Sicherheitslücke schließen soll.

Storage-Base.de

16.06.2013, 18:47
Also laut Support: "16th June 2013 (17:11) - Please be informed that the Central backup option is disabled now, it will get redeveloped and updated in the future version."

Die Funktion fällt erst mal bis auf weiteres weg - bereitet uns natürlich nun Probleme dem Kunden noch eine adäquate Backup Lösung anzubieten...
Sponsor-Board.de > Community > Plauderecke > Soft- & Hardware > SolusVM Exploit
Referenz-URLs