O cliente final Plesk pode obter direitos de administração

Acabamos de receber a mensagem de que todas as versões Plesk de 12.x a 17.x têm um Vulnerabilidade de segurança que permitem ao usuário final ler os arquivos do usuário psaadm. Isto permite que você tenha acesso ao usuário administrador e utilize, por exemplo, comandos como usuário root executar.

Em 15.4. a lacuna deve ser publicada pelo fabricante Plesk.

Até lá, todos os servidores Plesk devem ser atualizados com a versão mais recente. 12.x também foram fornecidas atualizações para as antigas versões em fim de vida.

Como faço para atualizar meu sistema?

via SSH por exemplo, simplesmente execute o seguinte comando como raiz:

Para Plesk 17.x:

atualização do instalador plesk

Para Plesk 12.5:

plesk installer --select-release-current --reinstall-patch --upgrade-installed-components

Para Plesk 12.0:

/usr/local/psa/admin/sbin/autoinstalador -select-produto-id plesk -select-release-current --reinstall-patch --install-component panel

 

ou em Plesk mesmo através da função de atualização. A melhor maneira de fazer isso é entrar como administrador e verificar se há atualizações. Neste contexto, também faz sentido atualizar o sistema operacional e ativar a função de autoatualização.

 

Favor dividir a contribuição
Compartilhe no facebook
Compartilhe no twitter
Compartilhe no linkedin
Compartilhe no pinterest
Compartilhe no whatsapp
Compartilhe no telegram
Últimos posts

Vídeos recomendados de nosso Canal Youtube