Wichtig! ispcp 1.0.5 Security Fixing Anleitung

  • Für User die nicht so bewandert sind, hier mal alle aktuell bekannten Security Fixes für ispCP 1.0.5


    Zuerst fixen wir folgendes Sicherheitsloch:
    http://isp-control.net/forum/t…-post-84851.html#pid84851


    Code
    cd /var/www/ispcp/gui/client


    Öffne die Datei und bearbeite Sie

    Code
    nano sql_auth.php


    Suche:

    Code
    $query = "
            SELECT
                `sqlu_name`, `sqlu_pass`
            FROM
                `sql_user`
            WHERE
                `sqlu_id` = ?
        ";


    Ersetze durch:


    Suche:

    Code
    $rs = exec_query($sql, $query, $db_user_id);


    Ersetze durch:

    Code
    $rs = exec_query($sql, $query, array($db_user_id, $_SESSION['user_id']));


    Abspeichern.




    Jetzt fixen wir das Sicherheitsloch hier:
    http://isp-control.net/forum/t…-post-85150.html#pid85150


    Code
    cd /var/www/ispcp/engine


    Öffne die Datei und bearbeite Sie

    Code
    nano ispcp-dmn-mngr


    Suche:

    Code
    "--database=\"$db_name\""; 
    $rs = sys_command($cmd);


    Ersetze durch:

    Code
    "--database=\"$db_name\"";
    $rs = sys_command_rs($cmd);


    Suche:

    Code
    "--database=\"$db_name\""; 
    $rs = sys_command($cmd);


    Ersetze durch:

    Code
    "--database=\"$db_name\"";
    $rs = sys_command_rs($cmd);


    Suche:

    Code
    "--database=\"$db_name\""; 
    $rs = sys_command($cmd);


    Ersetze durch:

    Code
    "--database=\"$db_name\"";
    $rs = sys_command_rs($cmd);


    Abspeichern.


    Weiter gehts ;)

    Code
    cd /var/www/ispcp/engine/backup


    Öffne die Datei und bearbeite Sie

    Code
    nano ispcp-backup-all


    Suche

    Code
    $rs = sys_command($db_backupcmd);


    Erstze durch:

    Code
    $rs = sys_command_rs($db_backupcmd);


    Abspeichern.


    und die letzte
    Öffne die Datei und bearbeite Sie

    Code
    nano ispcp-backup-ispcp


    Suche:

    Code
    $rs = sys_command($db_backupcmd);


    Ersetze durch:

    Code
    $rs = sys_command_rs($db_backupcmd);


    Abspeichern.


    Jetzt löschen wir alle Log dateien im ispcp Verzeichniss.
    (Ja, ich weiss es gibt bessere Lösungen, aber so machen denke ich DAUS am wenigsten falsch)


    Code
    cd /var/log/


    Code
    rm -r ispcp


    Code
    mkdir ispcp


    Code
    cd ispcp


    Code
    mkdir ispcp-arpl-msgr


    Code
    chmod 750 ispcp-arpl-msgr


    Code
    chown vmail:mail ispcp-arpl-msgr




    Das wars.

  • Ich habe das ungute Gefühl, dass da etwas fehlt. Warum soll man diese Code-Stelle suchen, nur um die Datei dann zu speichern?


    Ansonsten besten Dank für diese Anleitung!


    mfG marc

  • Lawliet, die Sicherheitslücken sind ca 1 Jahr alt. Aktuell ist ispCP Omega 1.1.0. Im Ticket wird die Lücke so beschrieben:

    Quote

    A customer must not be able to connect to a database of another customer

    d.h. es sind nichtmal alle Anwender der Software betroffen (bzw. wer kein Webhosting-Anbieter ist, den dürfte die Lücke nicht weiter stören).