+- ispCP - Board - Support (http://www.isp-control.net/forum)
+-- Forum: ispCP Omega International Area (/forum-22.html)
+--- Forum: German Corner (/forum-26.html)
+---- Forum: Archiv (/forum-54.html)
+---- Thread: [ERLEDIGT]Version 1.0.6 und Security Patch (2440) (/thread-11586.html)
[ERLEDIGT]Version 1.0.6 und Security Patch (2440) - oekowalti - 09-03-2010 09:14 PM
Ich habe eben die Version 1.0.5 (Lenny) auf 1.0.6 erfolgreich upgedatet.
Was ich nicht weiss: Ist es jetzt noch notwendig den per Newsletter zugestellten Securitypatch gemäss Ticket 2440 (http://isp-control.net/ispcp/ticket/2440) einzuspielen oder nicht?
Wenn ja, wo finde ich eine Anleitung, wie der Patch angewendet wird?
RE: Version 1.0.6 und Security Patch (2440) - Lucan - 09-03-2010 10:03 PM
Die neuste Sicherheitslücke ist da noch nicht gefixt.
Einfach die neuen Code stellen gegen die alten Tauschen.
Grüße
RE: Version 1.0.6 und Security Patch (2440) - Speddy20537 - 09-04-2010 02:40 AM
Seit ich diese änderungen gemacht habe bei mir auf denn server macht er keine automatischen backups mehr also alle 24 std diese macht er nicht mehr habe mich genau nach Anleitung gehalten.
desweiteren gibt die error.log keine ausschlüsse darüber.
RE: Version 1.0.6 und Security Patch (2440) - Lucan - 09-04-2010 02:49 AM
Welche Änderungen hast du gemacht?
RE: Version 1.0.6 und Security Patch (2440) - Speddy20537 - 09-04-2010 02:59 AM
Beide die in der Email stnd mom dies hier.
Please upgrade as critical and advise everybody to disable backup on all costumers. It is not a minor issue, it`s a BIGGG security whole because I was able to obtain total control to server. I`ll not provide yet a how to for obvious reason.
To disable backup you need to modify in ispcp-dmn-mngr line:
Code:
sub dmn_restore_data {
in
Code:
sub dmn_restore_data {
return 0;
und diese hier
http://isp-control.net/forum/thread-11531-post-86835.html#pid86835
RE: Version 1.0.6 und Security Patch (2440) - Lucan - 09-04-2010 03:08 AM
Das ist auch falsch, mach die Änderungen mal wieder Rückgängig und änder deine Daten wie hier ab:
http://isp-control.net/ispcp/attachment/ticket/2440/security-2440.patch
Wenn du das gemacht hast, musst du am ende noch folgendes ausführen
/var/www/ispcp/engine/backup/ispcp-backup-all yes
Dann ist alles erledigt.
Grüße
RE: Version 1.0.6 und Security Patch (2440) - Speddy20537 - 09-04-2010 03:09 AM
ok wird gemacht danke fedback gibt es später.
RE: Version 1.0.6 und Security Patch (2440) - oekowalti - 09-06-2010 03:44 AM
(09-03-2010 10:03 PM)Lucan Wrote: Die neuste Sicherheitslücke ist da noch nicht gefixt.
Einfach die neuen Code stellen gegen die alten Tauschen.
Grüße
Hallo Lucan,
Besten Dank für Deine Antwort.
Ich habe den Patch so eingearbeitet, wie ich mir dachte dass es sein soll:
Zeilen mit '-' entfernt und an deren Stelle die Zeilen mit '+' eingefügt.
Der anschliessende Backup ist ohne Fehler durchgelaufen.
Auch die täglichen Backups laufen vollautomatisch durch.
RE: Version 1.0.6 und Security Patch (2440) - Speddy20537 - 09-06-2010 04:19 AM
dito bei mir lif auch alles reibungs los.
RE: Version 1.0.6 und Security Patch (2440) - Lucan - 09-07-2010 03:49 AM
Super, freut mich
