Forum Diskusi
Login di sini:

Silakan login dengan memasukkan nama user dan password anda

Depan » Forum Diskusi › Berita dan Pengumuman › Status Jaringan › Ditemukan Kerentanan pada cPanel

Menu Aksesibilitas:

Menu Utama:

Isi Utama:

Forum Diskusi | Berita dan Pengumuman | Status Jaringan | Ditemukan Kerentanan pada cPanel
Halaman: [1]

Ditemukan Kerentanan pada cPanel

Ditemukan Kerentanan pada cPanel
« pada: 08 Maret 2008, 05:33:41 »
Pelanggan Yth,

Pengumuman ini ditujukan bagi pelanggan VPS atau Dedicated Server yang menggunakan cPanel sebagai control panelnya.

cPanel mengumumkan ditemukannya kerentanan pada salah satu bagian control panel ini dan SANGAT menyarankan untuk mengupdate ke versi terbaru untuk tetap menjaga keamanan server anda. Berikut kami paparkan informasi dan langkah yang diperlukan untuk mengupdate cPanel anda.

Kerentanan penyusupan file ditemukan pada aplikasi webmail Horde. Kerentanan ini disinyalir berpengaruh pada Horde versi 3.1.6 dan yang dibawahnya. Karena kurangnya informasi saat ini, tampaknya Horder Groupware 1.0.4 juga terkena dampaknya (cPanel tidak menggunakan Horde Groupware).

Pengguna server cPanel disarankan untuk mengupdate server mereka segera untuk menghindari hal-hal yang tidak diinginkan. Patch sudah dibuat untukbuild 11.18.2 dan yang lebih baru (atau 11.19.2 atau yang lebih baru pada sistem EDGE).

Untuk mengetahui versi cPanel/WHM berapa yang terinstal pada server pada, anda bisa login ke WHM dan lihat informasi versinya di sebelah kanan atas halaman, atau login lewat SSH ke server anda dan jalankan perintah berikut pada baris perintah:

/usr/local/cpanel/cpanel -V


Anda bisa mengupdate cPanel anda lewat WHM -> 'cPanel' -> 'Upgrade to Latest Version' atau menjalankan perintah berikut sebagai root

/scripts/upcp --force


Disarankan juga untuk menonaktifkan penggunaan Horde 3.1.6 dan yang lebih lama pada sistem dengan cPanel atau yang mirip cPanel sampai Horde mengupdate softwarenya. Untuk menonaktifkan Horde, anda bisa login ke WHM dan nonaktifkan lewat 'Server Configuration' -> 'Tweak Settings' -> 'Mail' -> 'Horde Webmail' dan hapus tanda centang pada Horde Webmail. Lalu tekan tombol 'Save' untuk menyimpan seting tersebut.

Semua server shared hosting (Webhosting reguler, Mapserver hosting dan reseller hosting) di RuangWeb.com sudah diupdate segera setelah kami mendapat pemberitahuan ini dan webmail Horde sudah dinonaktifkan. Kami menyarankan anda menggunakan aplikasi webmail lain untuk mengakses email anda lewat web.

Terima kasih.
« Edit Terakhir: 08 Maret 2008, 05:42:57 oleh RuangWeb.com »
Masuk
Halaman: [1]
Forum Diskusi | Berita dan Pengumuman | Status Jaringan | Ditemukan Kerentanan pada cPanel
Pindah ke:  

Powered by SMF 1.1.7 | SMF © 2006, Simple Machines LLC