Наши партнеры в рамках багбаунти-программы нашли уязвимость в ispmanager 6 и ISPmanager 5. Уязвимость позволяет получить root-доступ.
Сейчас проблема решена. Если вы уже обновились до последней версии, всё в порядке.
Что делать:
Чтобы обновиться, перейдите в раздел «Помощь» → «Читать о программе». Нажмите кнопку «Обновить продукт».
Если нет возможности обновить ISPmanager 5. Выпустили workaround — инструкцию, как исправить ошибку, не обновляясь.
Как применить workaround. Для всех панелей — в консоли сервера или в shell-клиенте ispmanager выполнить команды:
curl -o fix-isp6-1585.sh "https://download.ispmanager.com/tools/patch1585/fix-isp6-1585.sh" sh ./fix-isp6-1585.sh
Для ISPmanager 5 business — повторить команду на всех узлах и мастере.
После применения команды скрипт перезапустит панель автоматически.
Выполнять команду не нужно, если у вас:
Если что-то не получается или есть вопросы — пожалуйста, напишите в личном кабинете или на почту help@ispmanager.com
Дополнительно, изменился инструмент для перевода панели, что поможет её быстрее и удобнее адаптировать к другим языкам.