Время чтения: 1 минута
Наши партнеры в рамках багбаунти-программы нашли уязвимость в ispmanager 6 и ISPmanager 5. Уязвимость позволяет получить root-доступ. Сейчас проблема решена.
Что делать:
- Ispmanager 6 версий stable 6.88.1, beta 6.90.1 — защищен, делать ничего не нужно.
- Остальные версии ispmanager 6 — обновить до stable 6.88.1, beta 6.90.1
- Ispmanager 6 на Debian 9 — обновить до версии 6.68.3.
- Ispmanager 6 на Ubuntu 16 — обновить до версии 6.66.1.
- Вечные и срочные лицензии ispmanager 5 — обновить до версии 5.361.1. Для вечных лицензий продлили срок обновлений. Несмотря на это, мы рекомендуем мигрировать с устаревших продуктов: в ispmanager 6 есть новые возможности, а также постоянные обновления. Поэтому всем пользователям ISPmanager 5 мы бесплатно предоставим два часа профсервисов. Чтобы воспользоваться услугой, необходимо иметь активную лицензию ispmanager 6 в my.ispmanager.ru или eu.ispmanager.com.
Чтобы обновиться, перейдите в раздел «Помощь» → «Читать о программе». Нажмите кнопку «Обновить продукт».
Если нет возможности обновить ISPmanager 5. Выпустили workaround — инструкцию, как исправить ошибку, не обновляясь.
Как применить workaround. Для всех панелей — в консоли сервера или в shell-клиенте ispmanager выполнить команды:
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh" sh ./fix-isp6-1585.sh
Для ISPmanager 5 business — повторить команду на всех узлах и мастере.
После применения команды скрипт перезапустит панель автоматически.
Выполнять команду не нужно, если у вас:
- ISPmanager 5 5.361.1.
- Ispmanager 6, версии 6.66.1; 6.68.3; 6.88.1; 6.90.1 и выше.