Schwerwiegende Sicherheitslücke im Plesk Panel für Linux +- Sponsor-Board.de (https://www.sponsor-board.de) +-- Forum: Community (/forumdisplay.php?fid=56) +--- Forum: Plauderecke (/forumdisplay.php?fid=39) +---- Forum: Soft- & Hardware (/forumdisplay.php?fid=80) +---- Thema: Schwerwiegende Sicherheitslücke im Plesk Panel für Linux (/showthread.php?tid=37997) |
Schwerwiegende Sicherheitslücke im Plesk Panel für Linux - Sandro - 16.04.2013 13:45 Hab ich vorhin per eMail bekommen. Nutze zwar kein Plesk aber vielleicht als Info für die User am Rande Zitat: .....
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind. Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen. Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben: Plesk 11: fixed in MU#46 Plesk 10.4.4: fixed in MU#49 Plesk 9.5.4: fixed in MU#28 Plesk 10.0.1: fixed in MU#18 Plesk 10.1.1: fixed in MU#24 Plesk 10.2.0: fixed in MU#19 Plesk 10.3.1: fixed in MU#20 Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer. Nähere Informationen zu dem Problem finden Sie unter folgenden URLs: [Link: Registrierung erforderlich] [Link: Registrierung erforderlich]
RE: Schwerwiegende Sicherheitslücke im Plesk Panel für Linux - netCiX - 16.04.2013 13:53 Solltest vielleicht noch dazu erwähnen, dass die Mail von Webtropia stammt! |