forum.opennet.ru

Составление сообщения

Исходное сообщение

"Опубликован zero-day эксплоит для атаки на системы с панелью..."
Отправлено opennews, 06-Июн-13 11:40

В открытом доступе опубликован (http://seclists.org/fulldisclosure/2013/Jun/21) рабочий эксплоит (http://www.exploit-db.com/exploits/25986/), позволяющий (http://arstechnica.com/security/2013/06/more-than-360000-apa.../) выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке (http://www.shodanhq.com/search?q=plesklin) в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk.

Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие ограничениями настройки конфигурации PHP, открывается возможность выполнения произвольного внешнего PHP-скрипта с правами http-сервера Apache. Компания Parallels пока официально не отреагировала на уязвимость, для временной защиты разработчик эксплоита рекомендует удалить из конфигурации Apache устанавливаемую Plesk строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы.

URL: http://arstechnica.com/security/2013/06/more-than-360000-apa.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=37108

Исходное сообщение
"Опубликован zero-day эксплоит для атаки на системы с панелью..." Отправлено opennews, 06-Июн-13 11:40
В открытом доступе опубликован (http://seclists.org/fulldisclosure/2013/Jun/21) рабочий эксплоит (http://www.exploit-db.com/exploits/25986/), позволяющий (http://arstechnica.com/security/2013/06/more-than-360000-apa.../) выполнить произвольный код на web-серверах, на которых установлена панель управления хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. По предварительной оценке (http://www.shodanhq.com/search?q=plesklin) в Сети находится около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk. Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие ограничениями настройки конфигурации PHP, открывается возможность выполнения произвольного внешнего PHP-скрипта с правами http-сервера Apache. Компания Parallels пока официально не отреагировала на уязвимость, для временной защиты разработчик эксплоита рекомендует удалить из конфигурации Apache устанавливаемую Plesk строку 'scrptAlias /phppath/ "/usr/bin/"', которая является источником проблемы. URL: http://arstechnica.com/security/2013/06/more-than-360000-apa.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=37108

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В открытом доступе опубликован (http://seclists.org/fulldisclosure/2013/Jun/21) рабочий 
> эксплоит (http://www.exploit-db.com/exploits/25986/), позволяющий (http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/) 
> выполнить произвольный код на  web-серверах, на которых установлена панель управления 
> хостингом Plesk. Проблема проверена на системах с Plesk 8.6, 9.0, 9.2, 
> 9.3 и 9.5.4, работающих под управлением Linux и FreeBSD (остальные системы 
> не тестировались и возможно также являются уязвимыми). Уязвимость пока остаётся неисправленной. 
> По предварительной оценке (http://www.shodanhq.com/search?q=plesklin) в Сети находится 
> около 360 тысяч потенциально уязвимых серверов, на который установлена панель Plesk.

> Уязвимость вызвана некорректной конфигурацией Apache, позволяющей напрямую обратиться 
>  к любому приложению, размещённому в директории /usr/bin. Представленный эксплоит демонстрирует 
> обращение к CLI-версии установленного в системе интерпретатора PHP. Переопределив управляющие 
>  ограничениями настройки конфигурации PHP, открывается возможность выполнения произвольного 
> внешнего PHP-скрипта с правами http-сервера Apache. Компания Parallels пока официально 
> не отреагировала на уязвимость, для временной защиты разработчик эксплоита рекомендует 
> удалить из конфигурации Apache устанавливаемую Plesk строку 'scrptAlias /phppath/ "/usr/bin/"', 
> которая является источником проблемы.

> URL: http://arstechnica.com/security/2013/06/more-than-360000-apache-websites-imperiled-by-crticial-vulnerability/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37108

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру