Multiple Vulnerabilities in Proxmox VE & Proxmox Mail Gateway

By sulthanullah Haqqi Hidayat, S.Kom in Peringatan Keamanan

Peringatan Keamanan
Background

Proxmox Virtual Environment (Proxmox VE atau PVE) adalah hypervisor tipe-1 sumber terbuka. Ini termasuk antarmuka manajemen berbasis web yang diprogram dalam Perl. Produk Proxmox lain yang ditulis dalam Perl, Proxmox Mail Gateway (PMG), hadir dengan antarmuka manajemen web yang serupa. Mereka berbagi beberapa basis kode.

Pada artikel ini, saya akan memperkenalkan cara men-debug layanan web PVE selangkah demi selangkah dan menganalisis tiga bug yang saya temukan di PVE dan PMG.

Locating the source code
PVE adalah distribusi Linux berbasis Debian. Pemasang ISO tersedia di situs web mereka. Perhatikan bahwa jika Anda ingin mereproduksi salah satu bug dalam artikel ini, silakan gunakan "Proxmox VE 7.2 ISO Installer" yang diperbarui pada 04 Mei 2022, yang tidak menyertakan tambalan kecuali Anda menjalankan apt update secara manual.

Sumber 
Back to Posts