Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Comunidade d...
Tela cheia Sugerir um artigo

Vulnerabilidade do zPanel permite acesso root ao servidor

13 de Junho de 2013, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 43 vezes

13-06-2013_zpanel

Uma vulnerabilidade de segurança que pode ser explorada por um atacante para obter acesso de super-usuário (root) para o servidor foi descoberta no zPanel. A vulnerabilidade de segurança está escondida no módulo ZPX HTPASSWD. Já está circulando nos fóruns que a equipe de desenvolvimento do zPanel está trabalhando em um patch e um hotfix, o qual poderá ser aplicado manualmente no zPanel.

Esse módulo falha justamente na verificação de entrada de usuário, significando que um atacante autenticado pode injetar comandos shell arbitráriono servidor. Bobby Allen, desenvolvedor-chefe do zPanel, já alertou os usuários de seu software para desabilitar o módulo considerado vulnerável.

zPanel é um projeto de código aberto, sendo o software licenciado via GPLv3. O software chegou as manchetes após um integrante do suporte para o produto ter ofendido um usuário do fórum, o que incentivou que outros usuários do mesmo fórum vingassem o integrante humilhado, ao invadir o servidor principal do projeto zPanel.

Com informações de The H Online e Under-Linux.


Fonte: http://www.revista.espiritolivre.org/vulnerabilidade-do-zpanel-permite-acesso-root-ao-servidor

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.