Il cliente finale di Plesk può ottenere i diritti di amministratore

Abbiamo appena ricevuto notizia che tutti Plesk versioni dalla versione 12.x alla 17.x a Vulnerabilità della sicurezza che permettono all'utente finale di leggere i file dell'utente psaadm. Ciò consente di accedere all'utente amministratore e di utilizzare ad es. comandi come utente root eseguire.

Il 15.4. la lacuna deve essere pubblicata dal produttore Plesk.

Fino ad allora, tutti i Plesk Server essere aggiornato all'ultima versione. Sono state aggiornate anche le vecchie versioni di fine vita 12.x Aggiornamenti a condizione che...

Come posso aggiornare il mio sistema?

via SSH Ad esempio, eseguire semplicemente il seguente comando come root:

Per Plesk 17.x:

aggiornamento dell'installatore plesk

Per Plesk 12.5:

plesk installatore --selezione-rilasciazione-corrente --reinstallare-patch --upgrade-installare-componenti installati

Per Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstallatore --selezione-prodotto-id plesk --selezione-release-corrente --reinstall-patch --install-component panel

 

o in Plesk anche attraverso la funzione di aggiornamento. Il modo migliore per farlo è effettuare il login come amministratore e controllare gli aggiornamenti. In questo contesto ha anche senso aggiornare il sistema operativo e attivare la funzione di autoaggiornamento.

 

Articoli attuali