Критическое обновление VestaCP

Недавно обнаружена критическая уязвимость серверов Linux под управлением VestaCP. Разработчиками выпущен патч, закрывающий уязвимость. Для быстрого устранения рекомендуем выполнить в консоли следующие команды:

export V_BCP="/root/vesta.bcp"
export VESTA="/usr/local/vesta"
export V_GIT="https://raw.githubusercontent.com/serghey-rodin/vesta/3fdee2975db0c80419a0dfefff3c10a2c4de6410"
mkdir $V_BCP
mv $VESTA/func/main.sh $V_BCP
wget -O $VESTA/func/main.sh $V_GIT/func/main.sh
mv $VESTA/bin/v-check-user-password $V_BCP
wget -O $VESTA/bin/v-check-user-password $V_GIT/bin/v-check-user-password
mv $VESTA/web/api/index.php $V_BCP/a-index.php
wget -O $VESTA/web/api/index.php $V_GIT/web/api/index.php
mv $VESTA/web/login/index.php $V_BCP
wget -O $VESTA/web/login/index.php $V_GIT/web/login/index.php
chmod +x /usr/local/vesta/bin/v-check-user-password
systemctl enable vesta && systemctl restart vesta

В директории /root/vesta.bcp будет создан бекап старых файлов.
Для обновления VestaCP можно использовать команды:

v-list-sys-vesta-updates
v-update-sys-vesta-all

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *