Sponsor-Board.de
Thema geschlossen  Thema schreiben 

Schwerwiegende Sicherheitslücke im Plesk Panel für Linux

Verfasser Nachricht

Beiträge: 544
Bewertung: 192
Registriert seit: Mar 2012
Status: offline


Beitrag: #1
Schwerwiegende Sicherheitslücke im Plesk Panel für Linux

Hab ich vorhin per eMail bekommen.

Nutze zwar kein Plesk aber vielleicht als Info für die User am Rande

Zitat:
.....

wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.

Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.

Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:

Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20

Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich]


Quelle: webtropia.com


Webhosting von 2012-2017 | Teamspeak³ Hoster 2013-2018 ([Link: Registrierung erforderlich])
[Link: Registrierung erforderlich]
[Link: Registrierung erforderlich] | [Link: Registrierung erforderlich] | [Link: Registrierung erforderlich]

Dieser Beitrag wurde zuletzt bearbeitet: 16.04.2013 13:54 von Sandro.

16.04.2013 13:45
 
Alle Beiträge dieses Benutzers finden

Beiträge: 356
Bewertung: 30
Registriert seit: Oct 2011
Status: offline


Beitrag: #2
RE: Schwerwiegende Sicherheitslücke im Plesk Panel für Linux

Solltest vielleicht noch dazu erwähnen, dass die Mail von Webtropia stammt!

16.04.2013 13:53
 
Webseite des Benutzers besuchen Alle Beiträge dieses Benutzers finden
Thema geschlossen  Thema schreiben 

Möglicherweise verwandte Themen...
Thema: Verfasser Antworten: Ansichten: Letzter Beitrag
  Support-Panel RainbowKush77 6 1.257 03.11.2020 22:57
Letzter Beitrag: DJ_Drio
Question Root Server mit Plesk und Gameserver verwaltung powerAG 5 1.801 06.06.2020 11:33
Letzter Beitrag: powerAG
  Was zieht eine Plesk Homepage Dyroxplays 4 1.742 28.08.2016 18:14
Letzter Beitrag: CosmosCraft
  Plesk Michael. 1 1.446 17.04.2016 15:30
Letzter Beitrag: Alex
  Dropbox auf Linux Server o.Ä Cloudsysteme? powerAG 5 1.403 24.04.2015 13:57
Letzter Beitrag: Benjarobbi

 Druckversion anzeigen
 Thema einem Freund senden
 Thema abonnieren
 Thema zu den Favoriten hinzufügen

Sponsor-Board.de

Community
Über uns
Partner
Powered by Mybb: Copyright 2002-2024 by MyBB Group - Deutsche-Übersetzung von Mybb.de
 
© 2007-2024 Sponsor-Board.de - Hosted by OVH

Willkommen auf SB!   Sie benötigen ein Sponsoring?   1. Anmelden   2. Sponsoring-Anfrage erstellen   3. Nachrichten von Sponsoren erhalten   Kostenlos!   Jetzt registrieren