Current time: 12-23-2024, 09:38 AM Hello There, Guest! (LoginRegister)


Thread Closed 
 
Thread Rating:
  • 0 Votes - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
[ERLEDIGT]Version 1.0.6 und Security Patch (2440)
Author Message
oekowalti Offline
Newbie
*

Posts: 6
Joined: Apr 2009
Reputation: 0
Post: #1
[ERLEDIGT]Version 1.0.6 und Security Patch (2440)
Ich habe eben die Version 1.0.5 (Lenny) auf 1.0.6 erfolgreich upgedatet.
Was ich nicht weiss: Ist es jetzt noch notwendig den per Newsletter zugestellten Securitypatch gemäss Ticket 2440 (http://isp-control.net/ispcp/ticket/2440) einzuspielen oder nicht?
Wenn ja, wo finde ich eine Anleitung, wie der Patch angewendet wird?
(This post was last modified: 09-08-2010 09:09 PM by ZooL.)
09-03-2010 09:14 PM
Find all posts by this user
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #2
RE: Version 1.0.6 und Security Patch (2440)
Die neuste Sicherheitslücke ist da noch nicht gefixt.

Einfach die neuen Code stellen gegen die alten Tauschen.


Grüße
09-03-2010 10:03 PM
Find all posts by this user
Speddy20537 Offline
Junior Member
*

Posts: 126
Joined: Apr 2009
Reputation: 0
Post: #3
RE: Version 1.0.6 und Security Patch (2440)
Seit ich diese änderungen gemacht habe bei mir auf denn server macht er keine automatischen backups mehr also alle 24 std diese macht er nicht mehr habe mich genau nach Anleitung gehalten.


desweiteren gibt die error.log keine ausschlüsse darüber.
09-04-2010 02:40 AM
Find all posts by this user
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #4
RE: Version 1.0.6 und Security Patch (2440)
Welche Änderungen hast du gemacht?
09-04-2010 02:49 AM
Find all posts by this user
Speddy20537 Offline
Junior Member
*

Posts: 126
Joined: Apr 2009
Reputation: 0
Post: #5
RE: Version 1.0.6 und Security Patch (2440)
Beide die in der Email stnd mom dies hier.


Please upgrade as critical and advise everybody to disable backup on all costumers. It is not a minor issue, it`s a BIGGG security whole because I was able to obtain total control to server. I`ll not provide yet a how to for obvious reason.
To disable backup you need to modify in ispcp-dmn-mngr line:
Code:
sub dmn_restore_data {

in

Code:
sub dmn_restore_data {
return 0;


und diese hier



http://isp-control.net/forum/thread-1153...l#pid86835
09-04-2010 02:59 AM
Find all posts by this user
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #6
RE: Version 1.0.6 und Security Patch (2440)
Das ist auch falsch, mach die Änderungen mal wieder Rückgängig und änder deine Daten wie hier ab:

http://isp-control.net/ispcp/attachment/...2440.patch


Wenn du das gemacht hast, musst du am ende noch folgendes ausführen

/var/www/ispcp/engine/backup/ispcp-backup-all yes


Dann ist alles erledigt.


Grüße
09-04-2010 03:08 AM
Find all posts by this user
Speddy20537 Offline
Junior Member
*

Posts: 126
Joined: Apr 2009
Reputation: 0
Post: #7
RE: Version 1.0.6 und Security Patch (2440)
ok wird gemacht danke fedback gibt es später.
(This post was last modified: 09-04-2010 03:10 AM by Speddy20537.)
09-04-2010 03:09 AM
Find all posts by this user
oekowalti Offline
Newbie
*

Posts: 6
Joined: Apr 2009
Reputation: 0
Post: #8
Wink RE: Version 1.0.6 und Security Patch (2440)
(09-03-2010 10:03 PM)Lucan Wrote:  Die neuste Sicherheitslücke ist da noch nicht gefixt.

Einfach die neuen Code stellen gegen die alten Tauschen.


Grüße

Hallo Lucan,

Besten Dank für Deine Antwort.
Ich habe den Patch so eingearbeitet, wie ich mir dachte dass es sein soll:
Zeilen mit '-' entfernt und an deren Stelle die Zeilen mit '+' eingefügt.

Der anschliessende Backup ist ohne Fehler durchgelaufen.
Auch die täglichen Backups laufen vollautomatisch durch.
09-06-2010 03:44 AM
Find all posts by this user
Speddy20537 Offline
Junior Member
*

Posts: 126
Joined: Apr 2009
Reputation: 0
Post: #9
RE: Version 1.0.6 und Security Patch (2440)
dito bei mir lif auch alles reibungs los.
09-06-2010 04:19 AM
Find all posts by this user
Lucan Offline
Member
*
Beta Team

Posts: 982
Joined: Jul 2008
Reputation: 12
Post: #10
RE: Version 1.0.6 und Security Patch (2440)
Super, freut michWink
09-07-2010 03:49 AM
Find all posts by this user
Thread Closed 


Forum Jump:


User(s) browsing this thread: 1 Guest(s)