В Cacti, веб-интерфейсе для систем мониторинга, были обнаружены многочисленные проблемы безопасности (межсайтовый скриптинг, отсутствие очистки ввода и SQL-инъекции).

В стабильном выпуске (wheezy) эти проблемы были исправлены в версии 0.8.8a+dfsg-5+deb7u4.

В нестабильном выпуске (sid) эти проблемы были исправлены в версии 0.8.8b+dfsg-8.

Рекомендуется обновить пакеты cacti.

В PHP, языке сценариев общего назначения, часто используемом для разработки веб-приложений, были обнаружены несколько уязвимостей. Проект Common Vulnerabilities and Exposures определяет следующие проблемы:

• CVE-2014-3538

  Было обнаружено, что исправление для CVE-2013-7345 недостаточно. Удалённый злоумышленник всё ещё может вызвать отказ в обслуживании (чрезмерное потребление CPU) с помощью специально сформированного файла, который включает механизм возврата во время обработки правила для регулярных выражений в awk.

• CVE-2014-3587

  Было обнаружено, что ПО для грамматического разбора CDF из модуля fileinfo неправильно обрабатывает некорректные файлы в формате Composite Document File (CDF), что приводит к аварийной остановке работы приложения.

• CVE-2014-3597

  Было обнаружено, что исправление для CVE-2014-4049 недостаточно. Сервер или злоумышленник, производящий атаку по принципу человек-в-середине, может вызвать отказ в обслуживании (аварийную остановку) и выполнить произвольный код через специально сформированную запись DNS TXT.

• CVE-2014-4670

  Было обнаружено, что PHP некорректно обрабатывает некоторые итераторы SPL. Локальный злоумышленник может использовать данную уязвимость для того, чтобы аварийно завершить работу PHP, что приводит к отказу в обслуживании.

На Ubuntu 12.04 по умолчанию стоит версия PHP 5.3. Обновить к 5.4 не сложно.

Добавляем репозитарий:

apt-get install python-software-properties
add-apt-repository ppa:ondrej/php5-oldstable

Обновляем php:

apt-get update; sudo apt-get install php5

И аналогично все модули также.

Устанавливаем необходимые пакеты:

aptitude install build-essential wget unzip

Добавляем пользователя для запуска сервера:

addgroup --system qtss
adduser --system --no-create-home --ingroup qtss qtss

Создаем директорию для DSS:

mkdir /usr/local/src/DSS
cd /usr/local/src/DSS

Чтобы корректно установить Billmanager на сервер, на котором уже есть рабочая панель ISPmanager, нужно выполнить только 5 простых шагов.

1. Скачивание панели Billmanager:

wget http://cdn.ispsystem.com/Linux-cc6/x86_64/BILLmanager-Standart/install.stable.tgz

2. Извлечение архива:

tar xvf install.stable.tgz -C /usr/local/ispmgr

Устанавливаем OpenVPN

aptitude install openvpn udev

Генерируем корневой сертификат

cd /usr/share/doc/openvpn/examples/easy-rsa/2.0
. /usr/share/doc/openvpn/examples/easy-rsa/2.0/vars
. /usr/share/doc/openvpn/examples/easy-rsa/2.0/clean-all
. /usr/share/doc/openvpn/examples/easy-rsa/2.0/build-ca

Способ первый (используем стандартный ftp клиент):

ftp
open ftp.server.com

Вводим логин.
Вводим пароль.

Команда shutdown - самый безопасный и корректный способ остановить или перезагрузить систему.
Можно дать команде shutdown указание делать паузу перед остановкой системы. Во время ожидания команда посылает пользователям через постепенно укарачивающиеся промежутки времени сообщения, предупреждая о приблежающемся событии. По умолчанию в сообщении говорится о том, что система заканчивает работу, и указывается время до момента останова. После выполнения команды shutdown пользователи будут лишены возможности входа в систему, но они будут видеть сообщение, предусмотренное администратором.

Ставим необходимый софт:

yum install openvpn easy-rsa

Создаем конфигурационный файл, предварительно удалив другие:

rm -f /etc/openvpn/*.conf

touch /etc/openvpn/server.conf

Создаем файл, в который openvpn будет записывать выдаваемые клиентам ip адреса

touch /etc/openvpn/ipp.txt

Собственно сама установка:

cd /usr/src
wget -q -O - http://nchc.dl.sourceforge.net/project/gpac/GPAC/GPAC%200.4.5/gpac-0.4.5.tar.gz | tar xz
wget -q -O - http://nchc.dl.sourceforge.net/project/gpac/GPAC%20extra%20libs/GPAC%20extra%20libs%200.4.5/gpac_extra_libs-0.4.5.tar.gz | tar xz
aptitude update
aptitude install build-essential zlib-bin zlib1g zlib1g-dev zlibc
cd gpac_extra_libs
cp -r * ../gpac/extra_lib
cd ../gpac
chmod +x configure
./configure
make lib
make apps
make install lib
make install
cp bin/gcc/libgpac.so /usr/lib