Plesk のエンドユーザが管理者権限を取得できる

知らせがありました プレスク バージョン 12.x から 17.x a までのバージョン セキュリティの脆弱性 エンドユーザが psaadm ユーザのファイルを読むことができるようにします。これにより、管理者ユーザーへのアクセス権を得て、例えば ルートユーザ を実行します。

15.4日、ギャップはメーカーPleskによって公開されることになっています。

それまでは、すべてのPlesk サーバー を最新版に更新してください。また、旧版の終活バージョン12.xのアップデートもあります。 更新情報 提供されています。

システムをアップデートするにはどうすればいいですか?

SSH経由 例えば、以下のコマンドを root で実行するだけです。

Plesk 17.x 用。

プレスクインストーラーアップデート

Plesk 12.5 の場合。

plesk インストーラ --select-release-current --reinstall-patch --upgrade-installed-components

Plesk 12.0 の場合。

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

或いは プレスク 更新機能を経由しても管理者としてログインして、更新情報を確認するのがベストです。この文脈では、オペレーティングシステムを更新して自動更新機能を有効にすることも意味があります。

 

現在の記事