Plesk Endkunde kann Admin Rechte erhalten

0
327
plesk_update_sicherheit

Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen.

Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht werden.

Bis dahin müssen alle Plesk Server auf die neueste Version aktualisiert werden. Es wurden auch für die alten End-of-Life Versionen 12.x Updates bereitgestellt.

Wie update ich mein System?

per SSH z.B. einfach als root folgenden Befehl ausführen:

Für Plesk 17.x:

plesk installer update

Für Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Für Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

oder in Plesk selbst über die Updatefunktion. Hierzu am besten als Admin einloggen und nach Updates suchen. Sinnvoll erscheint in dem Zusammenhang auch das Betriebssystem zu aktualisieren und die Auto-Update Funktion zu aktivieren.

 

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here