XÜSUSİ DÖVLƏT MÜHAFİZƏ XİDMƏTİ
XÜSUSİ RABİTƏ VƏ İNFORMASİYA
TƏHLÜKƏSİZLİYİ DÖVLƏT AGENTLİYİ

KOMPÜTER İNSİDENTLƏRİNƏ QARŞI MÜBARİZƏ
MƏRKƏZİ

İnsident bildir

Xəbərlər > Zpanel modulunda kritik boşluq aşkar edilmişdir.

14 İyun 2013

                     

Zpaneldə istifadəçi şifrəsini sıfırlayan və serverə saxil olma imkanı yaradan kritik boşluq aşkar olunmuşdur. Zpanelin forumunda yazılanlara nəzər saldıqda yuxarıda qeyd olunan boşluq Zpanel 10.0.2 - nin sonuncu versiyasındadır. Forumdakı yazının müəllifi həmçinin boşluğun istifadə olunma sxemi haqda da məlumat verib.

Faktiki olaraq bu boşluq ZPX HTPASSWD modulunun tərkibindədir.

Boşluğun mövcudluluğu haqda Zpanelin - in mütəxəsisləri də təsdiqlədilər. Zpanelin istifadəçilərinə HTPASSWD modulunu söndürməyi tövsiyyə edirik.