حفره امنیتی جدید در کنترل پنل دایرکت ادمین

دسته بندی: اخبار, امنیت
کاور حفره امنیتی جدید در دایرکت ادمین

در تاریخ 3 اکتبر 2017 باگ جدیدی در directadmin  با حفره ای بنام Segfault  کشف شد که patch امنیتی آن  نیز توسط directadmin ارائه گردیده است.
این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید.

جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید.

tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin

 

سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید.


سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید.

پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود.

اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید.

 

نکته:

در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید.

فایل directadmin.conf را باز نموده:

nano /usr/local/directadmin/conf/directadmin.conf

و خط زیر را اضافه کنید:

email_ftp_password_change=0

سپس سرویس دایرکت ادمین را ریستارت کنید.

و یا دستور زیر را برای انجام مراحل ذکر شده  اجرا کنید:

echo "email_ftp_password_change=0" >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart

 

برگرفته از [directadmin.com]

برچسب ها:
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست