...
webhosting logo

Plesk Endkunde kann Admin Rechte erhalten

Wir erhielten soeben die Nachricht, dass alle Plesk Versionen seit der Version 12.x bis 17.x eine Sicherheitslücke beinhalten, die es dem Endkunden ermöglichen Dateien des psaadm Benutzers zu lesen. Somit kann man sich Zugang zum Admin User beschaffen und z.B. Befehle als root Benutzer ausführen.

Am 15.4. soll die Lücke durch den Hersteller Plesk veröffentlicht werden.

Bis dahin müssen alle Plesk Server auf die neueste Version aktualisiert werden. Es wurden auch für die alten End-of-Life Versionen 12.x Updates bereitgestellt.

Wie update ich mein System?

per SSH z.B. einfach als root folgenden Befehl ausführen:

Für Plesk 17.x:

plesk installer update

Für Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Für Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

 

oder in Plesk selbst über die Updatefunktion. Hierzu am besten als Admin einloggen und nach Updates suchen. Sinnvoll erscheint in dem Zusammenhang auch das Betriebssystem zu aktualisieren und die Auto-Update Funktion zu aktivieren.

 

Aktuelle Artikel

Allgemein

Sonnenschutz fürs Auto: Das hilft

An heißen Tagen lädt sich das Auto auf und macht das Fahren damit zu einer unangenehmen Sache. Der Markt bietet verschiedene Mittel, um einen Wagen

Allgemein

Perfekte Mitarbeiterorganisation – Arbeitszeiten erfassen

Mitarbeiterorganisation – Arbeitszeiten schnell und einfach erfassen Die Arbeitszeiten zu erfassen bietet Arbeitgebern die Möglichkeit, den Überblick über die geleisteten Arbeitsstunden zu behalten und eine

Mobilfunk

Flexible Handynutzung mit Prepaid-Karte

Fast 90 Prozent aller Deutschen ab 14 Jahren besitzen ein Smartphone. Die Bildschirmzeit in Deutschland beträgt mittlerweile mehr als 10 Stunden pro Tag – davon