cPanel升级信息

idcvendor 发表于周三,06/06/2012 - 11:11 0条评论

下列公开信息包括2012年5月31号发布的安全更新程序,其中漏洞都带有内部编号。此次漏洞对安全性有威胁,希望cPanel用户可以尽快更新到安全的版本。如果在升级过程中遇到困难,或者有其他相关的问题,请与cPanel中国区分销商文德数据联系,以便得到最准确的回复。以下的漏洞相关信息:

1、编号59634
Apache 管道日志配置中的任意文件写入漏洞

cPanel将此漏洞安全等级定义为“重大错误”。在使用Apache管道日志配置时,经验丰富的攻击者可以利用splitlogs二进制中输入验证的不足来手动格式化日志信息,同时进行目录遍历攻击,通过漏洞写入任意系统文件。

漏洞由cPanel质量保证团队发现的。Apache管道日志配置系统默认设置为关闭。只有Apache管道日志配置在使用中,漏洞才会出现。

在以下版本中,该问题已经得到解决:
* 11.32.3.19及以上版本
* 11.32.2.28及以上版本
* 11.30.6.8及以上版本

请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址http://httpupdate.cpanel.net/。

2、编号59656
cPDAVd执行的任意代码

cPanel将此漏洞安全等级设置为“重大错误”。cPanel WebDAV安装启用过程中出现的漏洞。认证用户可以通过不正确的文件名执行任意代码。漏洞由cPanel质量保证团队发现的。

在以下版本中,该问题已经得到解决:
* 11.32.3.19及以上版本
* 11.32.2.28及以上版本
* 11.30.6.8及以上版本

请将cPanel & WHM系统更新到前面提到的版本或最新公布的版本。公布的版本列表查询地址http://httpupdate.cpanel.net/。