+- Sponsor-Board.de (https://www.sponsor-board.de)
+-- Forum: Community (/forumdisplay.php?fid=56)
+--- Forum: Plauderecke (/forumdisplay.php?fid=39)
+---- Forum: Soft- & Hardware (/forumdisplay.php?fid=80)
+---- Thema: Schwerwiegende Sicherheitslücke im Plesk Panel für Linux (/showthread.php?tid=37997)
Schwerwiegende Sicherheitslücke im Plesk Panel für Linux - Sandro - 16.04.2013 13:45
Hab ich vorhin per eMail bekommen.
Nutze zwar kein Plesk aber vielleicht als Info für die User am Rande
Zitat:
.....
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]
Quelle: webtropia.com
RE: Schwerwiegende Sicherheitslücke im Plesk Panel für Linux - netCiX - 16.04.2013 13:53
Solltest vielleicht noch dazu erwähnen, dass die Mail von Webtropia stammt!