首页   >   新闻资讯   >   cPanel更新程序的漏洞信息

cPanel更新程序的漏洞信息

下列公开信息包括2012年5月31号发布的安全更新程序,其中漏洞都带有内部编号。此次漏洞对安全性有威胁,希望cPanel用户可以尽快更新到安全的版本。如果在升级过程中遇到困难,或者有其他相关的问题,请与cPanel中国区经销商文德数据联系,以便得到最准确的回复。以下的漏洞相关信息:

1、编号59634
Apache 管道日志配置中的任意文件写入漏洞

cPanel将此漏洞安全等级定义为“重大错误”。在使用Apache管道日志配置时,经验丰富的攻击者可以利用splitlogs二进制中输入验证的不足来手动格式化日志信息,同时进行目录遍历攻击,通过漏洞写入任意系统文件。漏洞由cPanel质量保证团队发现的。Apache管道日志配置系统默认设置为关闭。只有Apache管道日志配置在使用中,漏洞才会出现。在以下版本中,该问题已经得到解决:* 11.32.3.19及以上版本* 11.32.2.28及以上版本* 11.30.6.8及以上版本请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址 httpupdate.cpanel.net 。

2、编号59656
cPDAVd执行的任意代码

cPanel将此漏洞安全等级设置为“重大错误”。cPanel WebDAV安装启用过程中出现的漏洞。认证用户可以通过不正确的文件名执行任意代码。漏洞由cPanel质量保证团队发现的。

在以下版本中,该问题已经得到解决:* 11.32.3.19及以上版本* 11.32.2.28及以上版本* 11.30.6.8及以上版本

请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址 httpupdate.cpanel.net。

*版权声明:作者:cPanel.idcspy.org,转载请注明出处。

标签: ,

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

*

* Copy This Password *

* Type Or Paste Password Here *

*

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

更多美国主机专题