Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:
export V_BCP="/root/vesta.bcp" export VESTA="/usr/local/vesta" export V_GIT="https://raw.githubusercontent.com/serghey-rodin/vesta/3fdee2975db0c80419a0dfefff3c10a2c4de6410" mkdir $V_BCP mv $VESTA/func/main.sh $V_BCP wget -O $VESTA/func/main.sh $V_GIT/func/main.sh mv $VESTA/bin/v-check-user-password $V_BCP wget -O $VESTA/bin/v-check-user-password $V_GIT/bin/v-check-user-password mv $VESTA/web/api/index.php $V_BCP/a-index.php wget -O $VESTA/web/api/index.php $V_GIT/web/api/index.php mv $VESTA/web/login/index.php $V_BCP wget -O $VESTA/web/login/index.php $V_GIT/web/login/index.php chmod +x /usr/local/vesta/bin/v-check-user-password systemctl enable vesta && systemctl restart vesta |
В директории /root/vesta.bcp будет создан бекап старых файлов.
Для обновления VestaCP можно использовать команды:
v-list-sys-vesta-updates v-update-sys-vesta-all |