i-MSCP Maintenance Release 1.3.16 Security Update

Das Entwicklerteam des beliebten Multi-Server-Control-Panel, i-MSCP, haben kurz nach der Version 1.3.15 dieses Sicherheitsupdate veröffentlicht. Auf Grund von zwei nicht korrekt geprüften Methoden wird immer True zurück gegeben, wodurch Eingaben ohne Password akzeptiert werden. Alle Administratoren, vor allem die die die 1.3.15 installiert haben, sollten daher umgehend auf das neue Maintenance Release der 1.3 Serie – 1.3.16, aktualisieren.

i-MSCP 1.3.16 Release Notes

INSTALLER

  • Fixed: Default value for the `DATABASE_USER_HOST’ parameter cannot be a local host when using SQL remote server
  • Fixed: iMSCP::Dialog::InputValidation::isNotEmpty() validation method always return true, causing unexpected results
  • Fixed: iMSCP::Dialog::InputValidation::isValidPassword() validation method always return true, causing security hole due to acceptance of empty passwords

PACKAGES

  • Review: Configuration files are no longer lazy-loaded

SERVERS

  • Fixed: Could not create SQL user (MariaDB, Percona and remote server implementations)
  • Review: Configuration files are no longer lazy-loaded

https://i-mscp.net/index.php/Thread/15770-i-MSCP-1-3-16-RELEASED/

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.