
Das Entwicklerteam des beliebten Multi-Server-Control-Panel, i-MSCP, haben kurz nach der Version 1.3.15 dieses Sicherheitsupdate veröffentlicht. Auf Grund von zwei nicht korrekt geprüften Methoden wird immer True zurück gegeben, wodurch Eingaben ohne Password akzeptiert werden. Alle Administratoren, vor allem die die die 1.3.15 installiert haben, sollten daher umgehend auf das neue Maintenance Release der 1.3 Serie – 1.3.16, aktualisieren.
i-MSCP 1.3.16 Release Notes
INSTALLER
- Fixed: Default value for the `DATABASE_USER_HOST’ parameter cannot be a local host when using SQL remote server
- Fixed: iMSCP::Dialog::InputValidation::isNotEmpty() validation method always return true, causing unexpected results
- Fixed: iMSCP::Dialog::InputValidation::isValidPassword() validation method always return true, causing security hole due to acceptance of empty passwords
PACKAGES
- Review: Configuration files are no longer lazy-loaded
SERVERS
- Fixed: Could not create SQL user (MariaDB, Percona and remote server implementations)
- Review: Configuration files are no longer lazy-loaded
https://i-mscp.net/index.php/Thread/15770-i-MSCP-1-3-16-RELEASED/