Уважаемые Абоненты, сообщаем, что с 02.12.2019 будут внесены изменения в тарифы на SSL-сертификаты.
С изменениями можно ознакомиться в разделе с тарифами.
Стало известно о критической уязвимости PHP-FPM (CVE-2019-11043), которая позволяет удалённо выполнить вредоносный код на сервере.
Уже доступны корректирующие релизы PHP 7.3.11, 7.1.33 и 7.2.24, в которых устранена данная уязвимость. Найти их можно по ссылке.
По информации opennet.ru, атака возможна в конфигурациях nginx, в которых проброс в PHP-FPM осуществляется c разделением частей URL при помощи "fastcgi_split_path_info" и определением переменной окружения PATH_INFO, но без предварительной проверки существования файла директивой "try_files $fastcgi_script_name" или конструкцией "if (!-f $document_root$fastcgi_script_name)".
Уважаемые Абоненты, во вторник 22.10.2019 около 12:00 по МСК возможны краткосрочные перебои связи, которые обусловлены плановыми сетевыми работами.
Приносим извинения за временные неудобства и благодарим за понимание!
Уважаемые Абоненты, в ночь с 13 на 14 октября (в 04:00 по МСК) запланированы работы по оптимизации DNSmanager, они положительно скажутся на скорости его работы. Вследствие этого возможны временные перебои в разрешении доменных имен на наших серверах ns1.marosnet.ru, ns2.marosnet.ru и в работе панели DNSmanager продолжительностью от 10 до 30 минут (возможно, меньше).
Приносим извинения за неудобства!
Все акционные дедики на Intel Xeon E5620 раскуплены! Не стоит расстраиваться, если вы не успели воспользоваться данным предложением, подобрать достойную альтернативу можно прямо сейчас!
Чтобы быть в курсе всех акций, следите за нашими новостями!
Ранее мы писали о критической уязвимости почтового сервера Exim, которая позволяет выполнить код на сервере с правами root (CVE-2019-10149).
Было выпущено ещё одно обновление для уже четвёртой за год критической уязвимости (CVE-2019-10149), которая проявляется только в ветке Exim 4.92 (4.92.0, 4.92.1 и 4.92.2) и не пересекается с устранённой в начале месяца уязвимостью (CVE-2019-15846). Новая уязвимость позволяет удалённо выполнить свой код на сервере через передачу специально оформленной строки в команде EHLO.
Чтобы обезопасить себя от выявленной уязвимости, рекомендуется установить обновление.
Также можно применить данный патч.
Или же воспользоваться дистрибутивами, которые предоставляют пакеты с исправленными уязвимостями.
Ubuntu (Только для ветки 19.04)
Debian (Только для Debian 10 Buster)
RHEL, CentOS и SUSE/openSUSE проблеме не подвержены.
Уважаемые Абоненты, с 1 октября вступят в силу новые актуализированные тарифы на дополнительные услуги, которые входят в рамки платного администрирования. Актуализация тарифов позволила сформировать более подробный и разнообразный прейскурант, в котором обозначены все доступные виды работ и актуальные цены. Советуем обратить внимание на данный перечень услуг, если чувствуете, что вам требуется профессиональная и квалифицированная помощь в вопросах связанных с тонкой настройкой и управлением вашего хостинга или сервера.
Ознакомиться с расширенным перечнем работ по платному администрированию и ценами можно будет после их вступления в силу.
Помимо приближающихся выходных, есть ещё кое-что, способное улучшить ваше настроение в эту пятницу. Сегодня мы вновь активируем уже полюбившуюся акцию на дедики с процессорами Intel Xeon E5620, которые можно приобрести по очень выгодной цене.
По традиции, количество серверов ограничено. Поторопитесь и перейдите по ссылке, чтобы заказать доступный и производительный дедик!
Теперь вы можете защитить свои сайты от DDoS при помощи DDoS-GUARD для ISPmanager Lite. Данный модуль защищает сайты от так называемого HTTP(S) флуда. Он отразит атаку в 99,5% случаев, это значит, что с подключённым модулем вам не нужно будет беспокоиться о нечестных конкурентах и злоумышленниках, которые могут атаковать ваши сайты. Для защиты веб-сайтов DDoS-GUARD использует технологию Reverse Proxy.
Узнать цену на данный модуль и другое программное обеспечение можно в разделе "Договоры и соглашения".