Klient końcowy Plesk może uzyskać prawa administratora

Właśnie dostaliśmy wiadomość, że wszystkie wersje Pleska od 12.x do 17.x mają Bezbronność bezpieczeństwa które umożliwiają użytkownikowi końcowemu odczytać pliki użytkownika psaadm. Pozwala to na uzyskanie dostępu do administratora użytkownika i użycie np. poleceń jako główny użytkownik Wykonać.

W dniu 15.4. luka ma być opublikowana przez producenta Plesk.

Do tego czasu wszystkie serwery Pleska muszą być zaktualizowane do najnowszej wersji. Aktualizacje 12.x zostały również udostępnione dla starych wersji End-of-Life.

Jak zaktualizować system?

poprzez SSH np. po prostu wykonaj poniższe polecenie jako root:

Dla Pleska 17.x:

aktualizacja instalatora plesk

Dla Pleska 12,5:

plesk installer --selekt-release-clease-current --reinstall-patch --upgrade-installed-components

Dla Pleska 12.0:

/usr/local/psa/admin/sbin/autoinstaller --selekt-product-id plesk --selekt-release-current --reinstall-patch --install-component panel

 

lub w Plesk nawet za pomocą funkcji aktualizacji. Najlepszym sposobem na to jest zalogowanie się jako admin i sprawdzenie, czy są aktualizacje. W tym kontekście sensowna jest również aktualizacja systemu operacyjnego i aktywowanie funkcji auto-update.

 

Prosimy o podzielenie wkładu
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Udział w !trpst#/trp-gettext>
Najnowsze stanowiska

Polecane filmy z naszego kanału Youtube Channel