Skip to main content Help Control Panel

Failles de sécurité liées à l'application VHCS «  

VHCS Sécurité - Patch du 9 février 2006

Posted by M. declercq on Nov. 2 2006, page edited by M. declercq on Mar. 22, (popular)  
Tags: vhcs sécurité patch faille

Plusieurs failles sécuritaires ont été identifiées dans l'application VHCS 2. Il convient donc d'appliquer un patch de sécurité immédiatement après l'avoir installé.

Avant Propos

Comme toute application, VHCS peut connaître des failles de sécurité. Ainsi, cela n'est pas moins de quatre failles sécuritaires qui ont été découvertes après la sortie de VHCS 2, faille de la plus haute importance, puisque l'une d'entre elles permet à n'importe qui de se créer un compte administrateur sur votre système.

Il est donc fortement recommandé d'appliquer le patch de sécurité proposé par l'équipe de VHCS afin de ne pas faire l'objet d'intrusions malveillantes. Ce patch est constitué d'un seul fichier que l'on doit remplacer (login.php).

Application du patch de sécurité

Pour appliquer le patch de sécurité du 9 février 2006 sur votre installation de VHCS, il vous suffit de taper les commandes suivantes dans un terminal :

1. On se place dans le répertoire /var/www/vhcs2/gui/include :

cd /var/www/vhcs2/gui/include

2. On supprime l'ancien fichier login.php

rm login.php

3. On télécharge le nouveau fichier :

wget http://download.nuxwin.com/vhcs2-2.4.7.1/fix/login.txt

3. On renome le fichier téléchargé en login.php :

mv login.txt login.php

Une erreur, une incompréhension concernant ce document ? N'hésitez pas à utiliser la fonction commentaire de notre portail et/ou à nous joindre directement en utilisant notre formulaire contact : Nous contacter



Rédigé par M. Laurent DECLERCQ
v1.1 build 20061115.0124

Add a comment ·  Trackback

Tigrou on May 30 2007
Bonjour,

Il semblerait que le téléchargement du fichier login.php ne soit pas bon.Un joli fichier vide nous attend.
Yohann on Aug. 6 2007
6 aout: comme tigrou un fichier vide... ps au passage merci d'avoir poster le commentaire comme ça j'ai vérifier direct le contenu de login.php
Yohann on Aug. 6 2007
6 aout: comme tigrou un fichier vide... ps au passage merci d'avoir poster le commentaire comme ça j'ai vérifier direct le contenu de login.php
Yohann on Aug. 6 2007
6 aout: comme tigrou un fichier vide... ps au passage merci d'avoir poster le commentaire comme ça j'ai vérifier direct le contenu de login.php
M. declercq on Aug. 6 2007
Bonjour ;

Le problème concernant le fichier login.php vide a été corigé.

Bonne continuation sur notre portail.

5 comments ·  Add a comment

Yacs skin by Laurent DECLERCQ - 2006-2008 - All right reserved