Конечный пользователь Plesk может получить права администратора

0
693
plesk_update_sicherheit

Мы только что получили сообщение о том, что все версии Plesk работают с 12.x до 17.x. уязвимость которые позволяют конечному пользователю читать файлы пользователя psaadm. Таким образом, можно получить доступ к пользователю Admin и, например, команды как пользователь root бежать.

На 15.4. Разрыв должен быть опубликован производителем Plesk.

До этого все серверы Plesk должны быть обновлены до последней версии. Обновления 12.x также были предоставлены для старых версий с истекшим сроком эксплуатации.

Как мне обновить мою систему?

по SSH Например, просто выполните следующую команду как root:

Для Plesk 17.x:

plesk installer update

Для Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Для Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

или в Plesk даже о функции обновления. Для этого войдите в систему как администратор и ищите обновления. В этом контексте имеет смысл обновить операционную систему и активировать функцию автообновления.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь