Eindgebruiker van Plesk kan beheerdersrechten krijgen

0
592
plesk_update_sicherheit

We hebben zojuist het bericht ontvangen dat alle Plesk-versies zijn uitgevoerd sinds 12.x tot 17.x. kwetsbaarheid waarmee de eindgebruiker bestanden van de psaadm-gebruiker kan lezen. Zo kan men toegang krijgen tot de Admin-gebruiker en bijvoorbeeld commando's als root gebruiker uit te voeren.

Op de 15.4. de kloof moet worden gepubliceerd door de fabrikant Plesk.

Tot die tijd moeten alle Plesk-servers worden geüpgraded naar de nieuwste versie. 12.x-updates zijn ook beschikbaar voor de oude versies aan het einde van de levensduur.

Hoe update ik mijn systeem?

door SSH voer bijvoorbeeld gewoon het volgende commando uit als root:

Voor Plesk 17.x:

plesk update van het installatieprogramma

Voor Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-geïnstalleerde componenten

Voor Plesk 12.0:

/ usr / local / psa / admin / sbin / autoinstaller --select-product-id plesk --select-release-current --reinstall-patch - install-component paneel

of Plesk zelfs over de update-functie. Meld u hiervoor aan als beheerder en zoek naar updates. Het is zinvol om het besturingssysteem in deze context bij te werken en de functie voor automatisch bijwerken te activeren.

VERWIJDER EEN ANTWOORD

Vul hier uw reactie!
Vul uw naam hier