+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+---- Forum: Soft- & Hardware (/forumdisplay.php?fid=80)
+---- Thema: SolusVM Exploit (/showthread.php?tid=39844)
SolusVM Exploit - Neo - 16.06.2013 14:10
Hey,
Ich wollte euch eben mal auf Folgendes Hinweisen an die Hoster die hier SolusVM Benutzen:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
Damit lässt sich Root zugriff erlangen, fix dafür:
Confirmed with Phil that simply removing /usr/local/solusvm/www/centralbackup.php will clear the vulnerability.
Neo
RE: SolusVM Exploit - netCiX - 16.06.2013 18:15
Mittlerweile gibt es auch ein Update welches diese Sicherheitslücke schließen soll.
RE: SolusVM Exploit - Storage-Base.de - 16.06.2013 18:47
Also laut Support: "16th June 2013 (17:11) - Please be informed that the Central backup option is disabled now, it will get redeveloped and updated in the future version."
Die Funktion fällt erst mal bis auf weiteres weg - bereitet uns natürlich nun Probleme dem Kunden noch eine adäquate Backup Lösung anzubieten...