JARVIS
Das Entwicklerteam des beliebten Multi-Server-Control-Panel, i-MSCP, haben kurz nach der Version 1.3.15 dieses Sicherheitsupdate veröffentlicht. Auf Grund von zwei nicht korrekt geprüften Methoden wird immer True zurück gegeben, wodurch Eingaben ohne Password akzeptiert werden. Alle Administratoren, vor allem die die die 1.3.15 installiert haben, sollten daher umgehend auf das neue Maintenance Release der 1.3 Serie – 1.3.16, aktualisieren.
i-MSCP 1.3.16 Release Notes
INSTALLER
- Fixed: Default value for the `DATABASE_USER_HOST‘ parameter cannot be a local host when using SQL remote server
- Fixed: iMSCP::Dialog::InputValidation::isNotEmpty() validation method always return true, causing unexpected results
- Fixed: iMSCP::Dialog::InputValidation::isValidPassword() validation method always return true, causing security hole due to acceptance of empty passwords
PACKAGES
- Review: Configuration files are no longer lazy-loaded
SERVERS
- Fixed: Could not create SQL user (MariaDB, Percona and remote server implementations)
- Review: Configuration files are no longer lazy-loaded
https://i-mscp.net/index.php/Thread/15770-i-MSCP-1-3-16-RELEASED/
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.