ISPConfig antes de 3.2.2 permite la inyección SQL. CVE-2021-3021 en ISPConfig
Esta versión es una versión de seguridad importante que soluciona un problema de inyección de SQL. ¡Actualice lo antes posible! Si no puede actualizar, utilice la herramienta de parche ISPConfig para solucionar el problema de seguridad. Un agradecimiento especial a Cyku Hong de DEVCORE por informar del problema.
Después de instalar la actualización o el parche, inicie sesión o vuelva a iniciar sesión una vez como usuario administrador por razones de seguridad.
Procedimiento de parche en caso de que no pueda actualizar su servidor a ISPConfig 3.2.2
Los parches están disponibles para ISPConfig 3.1 (todas las versiones> = 3.1.12) e ISPConfig 3.2. Para aplicar el parche, ejecute el comando: ispconfig_patch
como usuario root en el shell. El comando solicita el nombre del parche.
Para ISPConfig 3.1.12+, use: 3115_sqlinjection
Para ISPConfig 3.2, use: 321_sqlinjection
Verifique la información que se muestra en el caparazón y confirme con 'y'. El parche fue exitoso cuando la salida no contiene la palabra "FAILED". Si obtiene un error como 'parche no encontrado', instale la herramienta de línea de comandos de Linux 'parche' en su sistema e intente nuevamente.
#ISPConfig 3.2.2 Released - Important Security Update. Read more: https://t.co/U6QwWJ7vAO pic.twitter.com/C5Pb5E9xi1
— ISPConfig (@ispconfig) January 4, 2021
Referencias:
https://twitter.com/ispconfig/status/1346142615511724032
https://www.ispconfig.org/blog/ispconfig-3-2-2-released-important-security-update/
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
