در تاریخ ۳ اکتبر ۲۰۱۷ باگ جدیدی در directadmin با حفره ای بنام Segfault کشف شد که patch امنیتی آن نیز توسط directadmin ارائه گردیده است.
این حفره امنیتی به نفوذ گر اجازه نفوذ به کنترل پنل و تغییر رمز ها را می دهد. بنابراین نیاز است کنترل پنل دایرکت ادمین را بروز رسانی نمائید.
جهت انجام بروزرسانی ابتدا اقدام به تهیه پشتیبان از فایل های دایرکت ادمین کنید.
tar -zcf /usr/local/directadmin-backup.tar.gz /usr/local/directadmin
سپس با اکانت admin به پنل دایرکت ادمین وارد شده وگزینه Licensing / Updates را انتخاب نمایید.
سپس در صفحه باز شده بر روی گزینه Update DirectAdmin در پایین صفحه کلیک کنید.
پس از اتمام بروزرسانی پیغام مرتبط در قسمت message system کنترل پنل مشاهده می شود.
اگر تست های شما هیچ مشکلی در کارکرد دایرکت ادمین را نشان نداد، می توانید بکاپ تهیه شده در اولین مرحله را نیز حذف فرمایید.
نکته:
در صورتیکه امکان بروزرسانی دایرکت ادمین را ندارید.
فایل directadmin.conf را باز نموده:
nano /usr/local/directadmin/conf/directadmin.conf
و خط زیر را اضافه کنید:
email_ftp_password_change=0
سپس سرویس دایرکت ادمین را ریستارت کنید.
و یا دستور زیر را برای انجام مراحل ذکر شده اجرا کنید:
echo "email_ftp_password_change=0" >> /usr/local/directadmin/conf/directadmin.conf && service directadmin restart
برگرفته از [directadmin.com]
