حفره امنیتی جدید در کنترل پنل دایرکت ادمین

دسته بندی: اخبار, امنیت
کاور حفره امنیتی جدید در دایرکت ادمین

در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin  با حفره ای بنام Segfault  کشف شد که patch امنیتی آن  نیز توسط directadmin ارائه گردیده است.
این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید.

جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید.

 

سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید.


سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید.

پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود.

اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید.

 

نکته:

در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید.

فایل directadmin.conf را باز نموده:

و خط زیر را اضافه کنید:

email_ftp_password_change=0

سپس سرویس دایرکت ادمین را ریستارت کنید.

و یا دستور زیر را برای انجام مراحل ذکر شده  اجرا کنید:

 

برگرفته از [directadmin.com]

حتما بخوانید:  آسیب پذیری mysql
برچسب ها:
امتیاز شما
مقالات مرتبط

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست