Конечный клиент Plesk может получить права администратора

Нам только что сообщили, что все Плэск версии с 12.x по 17.x a Уязвимость безопасности которые позволяют конечному пользователю читать файлы пользователя psaadm. Это позволяет получить доступ к пользователю-администратору и использовать, например, команды в качестве пользователь root Выполнять.

На 15.4. пробел должен быть опубликован изготовителем Plesk.

А до тех пор, все Плески Сервер быть обновленным до последней версии. Также были обновлены старые версии End-of-Life 12.x. Обновления при условии.

Как обновить систему?

через SSH Например, просто выполните следующую команду как root:

Для Plesk 17.x:

обновление инсталлятора plesk

Для Плеска 12.5:

инсталлятор plesk - селекторно-релизационный ток - реинсталляция-платча - модернизация-изменение-установленные-компоненты

Для Плеска 12.0:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component Panel

 

или внутри Плэск даже через функцию обновления. Лучший способ сделать это - войти в систему в качестве администратора и проверить наличие обновлений. В этом контексте имеет смысл также обновить операционную систему и активировать функцию автообновления.

 

Текущие статьи

Современный центр обработки данных с быстрыми серверами для оптимизации баз данных SQL
Веб-сервер Plesk

Оптимизация баз данных SQL - все, что вам нужно знать

Оптимизируйте базу данных SQL для достижения максимальной производительности. Откройте для себя лучшие советы и инструменты для повышения производительности баз данных.