Конечный пользователь Plesk может получить права администратора

0
456
plesk_update_sicherheit

Мы только что получили сообщение о том, что все версии Plesk работают с 12.x до 17.x. уязвимость которые позволяют конечному пользователю читать файлы пользователя psaadm. Таким образом, можно получить доступ к пользователю Admin и, например, команды как пользователь root бежать.

На 15.4. Разрыв должен быть опубликован производителем Plesk.

До этого все серверы Plesk должны быть обновлены до последней версии. Обновления 12.x также были предоставлены для старых версий с истекшим сроком эксплуатации.

Как мне обновить мою систему?

по SSH Например, просто выполните следующую команду как root:

Для Plesk 17.x:

Обновление установщика plesk

Для Plesk 12.5:

Установщик plesk --select-release-current --reinstall-patch --upgrade -установленные-компоненты

Для Plesk 12.0:

/ usr / local / psa / admin / sbin / autoinstaller --select-product-id plesk --select-release-current --reinstall-patch - панель установки компонентов

или в Plesk даже о функции обновления. Для этого войдите в систему как администратор и ищите обновления. В этом контексте имеет смысл обновить операционную систему и активировать функцию автообновления.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь