O usuário final do Plesk pode obter direitos de administrador

0
693
plesk_update_sicherheit

Acabamos de receber a mensagem de que todas as versões do Plesk estão em execução desde o 12.x ao 17.x. vulnerabilidade que permitem ao usuário final ler arquivos do usuário psaadm. Assim, pode-se obter entrada para o usuário Admin e, por exemplo, comandos como usuário root executar.

No 15.4. a diferença deve ser publicada pelo fabricante Plesk.

Até lá, todos os servidores Plesk devem ser atualizados para a versão mais recente. As atualizações 12.x também foram fornecidas para as versões antigas em fim de vida.

Como atualizo meu sistema?

por SSH por exemplo, simplesmente execute o seguinte comando como root:

Para o Plesk 17.x:

plesk installer update

Para o Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Para o Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

ou Plesk mesmo sobre a função de atualização. Para fazer isso, faça login como administrador e procure por atualizações. Faz sentido atualizar o sistema operacional nesse contexto e ativar a função de atualização automática.

DEIXE UMA RESPOSTA

Por favor, escreva seu comentário!
Digite seu nome aqui