EVE-NG Community – Vulnerabilidade séria

NOTA: A vulnerabilidade afeta também versões Pro. O time do EVE-NG disponibilizou hoje (04-01-2020)  um update que resolve o problema. Verifique aqui.

PATCH (até versão 2.0.3.110)

Edite os dois arquivos afetados:

/opt/unetlab/html/includes/functions.php
/opt/unetlab/html/includes/api_authentication.php

Procure por ocorrências da senha “unl” e troque por outra (sugiro fazer uma cópia dos arquivos antes de editá-los, para o caso de dar problema). Altere APENAS as ocorrências da palavra “unl” sendo usadas como senha, e nada mais!!! Isso resolve o problema do usuário “unl”.

Para resolver o problema do usuário “guacadmin”, abra uma sessão CLI com seu EVE e cole o comando abaixo.

mysql -uroot -peve-ng guacdb -e "delete from guacamole_user where user_id > 0"

Nos meus testes, funcionou perfeitamente sem qualquer problema em meus labs que já estavam rodando.

Abs

Marco

Deixe um comentário