Összefoglaló
A cPanel sérülékenységét jelentették, amelyet kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenység oka, hogy az alkalmazás egy meglévő Horde konfigurációról mindenki által olvasható mentés fájlt készít. Ez kihasználható pl. MySQL adatbázisok elérésére szolgáló felhasználói fiók adatok felfedésére.
A sérülékenységet a 11.42.0.6 előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: cpanel.net
Egyéb referencia: blog.rack911.com
SECUNIA 57006