Monitor Forum | Start New Thread Start New Thread
RE: Patch 1 [ Reply ]
By: Franck BOUIJOUX on 2014-10-06 11:38
[forum:482098]
j'ajouterai que dans ce cas là, (liste d'ip-blocked très longue), il y a de fortes chances que le patch ne soit pas installé. (voir le contenu du fichier /usr/local/etc/alcasar.conf qui doit indiquer la '<version>-p1).

Vu que le fichier alcasar-ip-blocked est vide, vous pouvez relancer le patch.

RE: Patch 1 [ Reply ]
By: Franck BOUIJOUX on 2014-10-06 11:36
[forum:482097]
Bonjour,

Vous devez être en version inférieure à la 2.8. Et le problème de vient pas du patch mais de l'application des règles du parefeu qui est demandé dans le patch.
En effet, je viens de découvrir qu'avec une liste très très longue des ip-blocked (/usr/local/etc/alcasar-ip-blocked), le parefeu n'est plus en mesure de gérer ...
Pour chaque @IP interdite, il est rajouté une règle dans le parefeu (et avec quelques miliers d'@ interdites, cela pose quelques soucis ...).
Vérifiez déjà que vous n'avez pas de ligne en double :
sort /usr/local/etc/alcasar-ip-blocked | wc doit vous donner le même nombre de ligne que la commande suivante :
sort /usr/local/etc/alcasar-ip-blocked | uniq | wc

Sinon, pour rétablir rapidement le service, copiez puis videz le fichier /usr/local/etc/alcasar-ip-blocked puis relancez le script du parefeu alcasar-iptables.sh

1- pour copier et garder la liste de toutes les @IP interdites :
cp /usr/local/etc/alcasar-ip-blocked /root/alcasar-ip-blocked
2 - Pour vider :
echo "" > /usr/local/etc/alcasar-ip-blocked
3 - puis pour relancer le script du parefeu :
alcasar-iptables.sh

Avec la version 2.8 et supérieure, cette notion d'interdiction est gérée différemment (par des ipset au lieu des iptables) et ne présente pas les inconvénients de limitation de règles.

RE: Patch 1 [ Reply ]
By: Richard REY (Rexy) on 2014-10-01 21:11
[forum:482083]
Bonsoir,
Cela est étonnant, car le patch ne touche pas aux fonctions que vous évoquer.
Concernant le SSH, vérifiez que le service est bien activé dans le centre de gestion (menu "système" puis "services").

RE: Patch 1 [ Reply ]
By: Gali Nette on 2014-09-26 10:54
[forum:482074]
Bonjour,

Je l'ai installé, mais j'ai été obligée de redémarrer le serveur, plus personne n'avais d'accès.
De plus depuis ce patch je ne peux plus me connecter en ssh pour administrer le serveur. Y a t'il quelque chose à faire?

Merci d'avance!

Patch 1 (for versions < 2.8.1) [ Reply ]
By: Richard REY (Rexy) on 2014-09-21 21:37
[forum:482040]

alcasar-patch-p1.sh (111) downloads
Une vulnérabilité de sécurité a été découverte dans la version 2.8.1 d'ALCASAR et précédentes. Cette vulnérabilité permet à un usager situé sur le réseau de consultation de récupérer des données sur le serveur et de le contrôler.
A security hole has been discovered on ALCASAR V2.8.1 and earlier. This vulnerability allows a user connected on the consultation network to retrieve data from the server and to control it.

----------------------

Une correctif (patch) vous est proposé en pièce jointe. Pour l'appliquer sur les versions actives d'ALCASAR, vous devez le copier sur votre serveur et le lancer via la commande : "sh alcasar-patch-p1.sh". Le serveur n'a pas à être relancé.
A patch is on attached file. To apply it in active ALCASAR, you can copy it on the server and run it with the command "sh alcasar-patch-p1.sh". The server doesn't need to be restarted.

sha1sum : 07c5e27b21aa6a773cbbd429ddacdd49148960a4 alcasar-patch-p1.sh

--------------------

L'archive d'ALCASAR utilisée pour les nouvelles installations a été corrigée.
ALCASAR archive used for new installations has been patched.

-------------------

Référence / Reference
http://osvdb.org/show/osvdb/111026

FEDER Powered By FusionForge Collaborative Development Environment Charte d'utilisation / Nous contacter / Mentions légales Haut de page