Klient końcowy Plesk może uzyskać prawa administratora

Właśnie otrzymaliśmy informację, że wszystko Plesk wersje od wersji 12.x do 17.x a Bezbronność bezpieczeństwa które umożliwiają użytkownikowi końcowemu odczytać pliki użytkownika psaadm. Pozwala to na uzyskanie dostępu do administratora użytkownika i użycie np. poleceń jako główny użytkownik Wykonać.

W dniu 15.4. luka ma być opublikowana przez producenta Plesk.

Do tego czasu, cały Plesk Serwer być zaktualizowane do najnowszej wersji. Zaktualizowano również starą wersję End-of-Life 12.x. Aktualizacje pod warunkiem.

Jak zaktualizować system?

poprzez SSH np. po prostu wykonaj poniższe polecenie jako root:

Dla Pleska 17.x:

aktualizacja instalatora plesk

Dla Pleska 12,5:

plesk installer --selekt-release-clease-current --reinstall-patch --upgrade-installed-components

Dla Pleska 12.0:

/usr/local/psa/admin/sbin/autoinstaller --selekt-product-id plesk --selekt-release-current --reinstall-patch --install-component panel

 

lub w Plesk nawet za pomocą funkcji aktualizacji. Najlepszym sposobem na to jest zalogowanie się jako admin i sprawdzenie, czy są aktualizacje. W tym kontekście sensowna jest również aktualizacja systemu operacyjnego i aktywowanie funkcji auto-update.

 

Artykuły bieżące