PDA

Bekijk Volledige Versie : Security Bugs in CXS and CSF



Domenico
26/05/11, 15:27
Voor als je het nog niet gelezen had.


Dear ConfigServer eXploit Scanner Customer,

Due to exceptional circumstances we have taken the decision to email all
customers of our cxs application. We will only take this step in such
circumstances and would not normally send emails to our customers.

We have recently discovered several security vulnerabilities in the cxs
quarantine procedure and would like to encourage everybody to upgrade to
the latest version of cxs immediately. You can do this via the WHM
interface (Upgrade button will appear at the bottom of the page) or by
running the following command at the root shell:

cxs -U

More information about new cxs releases can be found here:
http://blog.configserver.com/

We would strongly recommend that you subscribe to the blog via RSS to
ensure you remain informed about any updates to cxs.

If you also have the csf firewall installed on your server, you should
also upgrade immediately to the latest version of that application which
was also found to have a security vulnerability. This can also be done
from the WHM interface or at the root shell with the following command:

csf -u

If you have received this email in error, please accept our apologies
and reply to this mailing and we will remove you from any future contact.

Regards,
Sarah Michaelson

Way to the Web Ltd
http://www.configserver.com
http://www.waytotheweb.com

Tim.Bracquez
26/05/11, 15:56
Hier ook langs gekregen, de laatste tijd is het erg met bugs en hacks...

Blacky
29/05/11, 02:30
Misschien was het beter geweest dit in een wat algemener deel te plaatsen. CSF is weliswaar ontworpen voor Cpanel, maar inmiddels wordt deze ook op veel DA (incl. bijbehorende plugin) en andere servers gebruikt.

V.w.b. de updates laten wij dat automatisch doen, scheelt alweer als je toevallig zo'n berichtje mist.;)

Domenico
30/05/11, 14:49
Misschien was het beter geweest dit in een wat algemener deel te plaatsen. CSF is weliswaar ontworpen voor Cpanel, maar inmiddels wordt deze ook op veel DA (incl. bijbehorende plugin) en andere servers gebruikt.

Ah dat wist ik dus niet maar je hebt gelijk. Gelukkig voor de directadmin users ook dat dit geport is. :)

Tim.Bracquez
30/05/11, 15:35
Ah dat wist ik dus niet maar je hebt gelijk. Gelukkig voor de directadmin users ook dat dit geport is. :)
Zeker, is een handigheid! Al enkele komen aankloppen omdat er problemen waren... Dus csf -u !

Blacky
01/06/11, 01:40
Dus csf -u
Of gewoon de automatische update optie gebruiken, dan heb je er geen omkijken naar.;)

The-BosS
01/06/11, 01:51
Of gewoon de automatische update optie gebruiken, dan heb je er geen omkijken naar.;)

Ik heb het persoonlijk niet voor automatische updates, want wat doe je dan als er een bug/hack in de update zit ;)

Daarmee bedoel ik dus wat als de server van een product gehackt wordt en de code aangepast wordt met backdoor etc, dan download/update je dus automatisch naar die versie.

Tim.Bracquez
01/06/11, 09:17
Of gewoon de automatische update optie gebruiken, dan heb je er geen omkijken naar.;)
Krijg er de rillingen van dingen waar je niet naar moet omkijken. Die zijn gedoemd om fout te gaan zoals The-BosS aangeeft.

Liefst controle over geautomatiseerde opdrachten vanaf 1 centrale plaats en niet op de server zelf. Het is zelfs handig om je DA tally en dergelijke remote uit te voeren, zo kan je mooi de fouten opvolgen! (maar dan wijken we af)