...

Plesk Endkunde kann Admin Rechte erhalten

Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen.

Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht werden.

Bis dahin müssen alle Plesk Server auf die neueste Version aktualisiert werden. Es wurden auch für die alten End-of-Life Versionen 12.x Updates bereitgestellt.

Wie update ich mein System?

per SSH z.B. einfach als root folgenden Befehl ausführen:

Für Plesk 17.x:

plesk installer update

Für Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Für Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

oder in Plesk selbst über die Updatefunktion. Hierzu am besten als Admin einloggen und nach Updates suchen. Sinnvoll erscheint in dem Zusammenhang auch das Betriebssystem zu aktualisieren und die Auto-Update Funktion zu aktivieren.

 

Aktuelle Artikel

Allgemein

Supermicro-Server und ihre wichtige Rolle in Rechenzentren

Rechenzentren bilden das Rückgrat unserer modernen digitalen Infrastruktur. Mit der stetig wachsenden Nachfrage nach Rechenleistung, Datenspeicherung und Netzwerkkapazitäten stehen sie unter ständigem Druck, immer effizienter