Für das beliebte Server-Control-Panel, ISPConfig, wurde das Security und Bugfix Release 3.1.15p3 veröffentlicht. Es schließt eine nur schwer auszunutzende SQL-Injection (https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9398) Sicherheitslücke und entfernt einige Fehler.
Herausfinden ob das System von der Lücke betroffen ist. Folgenden Befehl in der Konsole ausführen:
# grep reverse_proxy_panel_allowed /usr/local/ispconfig/security/security_settings.iniWird folgendes angezeigt, weißt die ISPconfig Installation die Lücke auf, ansonsten nicht.
reverse_proxy_panel_allowed=sitesInformationen zum Update unter: https://www.ispconfig.org/blog/ispconfig-3-1-15p3-released-security-bugfix-release/
Antworten