Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen.
Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht werden.
Bis dahin müssen alle Plesk Server auf die neueste Version aktualisiert werden. Es wurden auch für die alten End-of-Life Versionen 12.x Updates bereitgestellt.
Wie update ich mein System?
per SSH z.B. einfach als root folgenden Befehl ausführen:
Für Plesk 17.x:
plesk installer update
Für Plesk 12.5:
plesk installer --select-release-current --reinstall-patch --upgrade-installed-components
Für Plesk 12.0:
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel
oder in Plesk selbst über die Updatefunktion. Hierzu am besten als Admin einloggen und nach Updates suchen. Sinnvoll erscheint in dem Zusammenhang auch das Betriebssystem zu aktualisieren und die Auto-Update Funktion zu aktivieren.
