Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
06/06/2012
Se ha informado de dos vulnerabilidades en cPanel que podrían ser aprovechadas por usuarios maliciosos para comprometer un sistema vulnerable y por atacantes maliciosos para manipular determinada información.
Para la explotación exitosa de esta vulnerabilidad es necesario que se utilice la opción Apache Piped Log Configuration (deshabilitada por defecto).
Sistemas Afectados:Las vulnerabilidades afecta a versiones anteriores a 11.30.6.8, 11.32.2.28 y 11.32.3.19.
cPanel 11.x
Referencias:None
Solución:Actualizar a la versión 11.30.6.8, 11.32.2.28 ó 11.32.3.19.
Notas:http://www.cpanel.net/2012/05/targeted-security-release-20120531-announcement.html
http://www.cpanel.net/2012/06/targeted-security-release-2012-05-31-disclosure.html