16.04.2013, 13:45
Hab ich vorhin per eMail bekommen.
Nutze zwar kein Plesk aber vielleicht als Info für die User am Rande
Nutze zwar kein Plesk aber vielleicht als Info für die User am Rande
Zitat:
.....
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
Quelle: webtropia.com