Множественные уязвимости в DirectAdmin

Описание:
Уязвимости позволяют удаленному пользователю получить доступ к конфиденциальной информации, изменить определенные данные и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в системе создания резервных копий. Удаленный пользователь может просмотреть содержимое произвольных файлов.

2. Уязвимость существует из-за ошибки в системе создания резервных копий. Удаленный пользователь может перезаписать произвольные файлы и вызвать отказ в обслуживании сервера.

3. Уязвимость существует из-за ошибки в системе создания резервных копий реселлера. Удаленный пользователь может с помощью специально сформированной символической ссылки или изменения владельца некоторых директорий вызвать отказ в обслуживании сервера.

4. Уязвимость существует из-за ошибки привосстановлении БД MySQL в системе создания резервных копий. Удаленный пользователь может выполнить произвольные команды с повышенными привилегиями.

URL производителя: http://www.directadmin.com/

Решение: Установите версию 1.44.0 с сайта производителя.