Уязвимость в панели управления хостингом Vesta, позволяющая получить права root

В Vesta Control Panel, web-панели управления сервером хостинга, распространяемой под лицензией GPLv3, выявлена критическая уязвимость, позволяющая поднять свои привилегии в системе. Суть уязвимости в том, что связанные с аутентификацией настройки передаются http-серверу nginx через включение файла директивой “include” в nginx.conf.

from OpenNews.opennet.ru: Проблемы безопасности http://ift.tt/2hbQ8FW
via IFTTT

Leave a Reply