L'utilisateur final de Plesk peut obtenir les droits d'administrateur

0
512
plesk_update_sicherheit

Nous venons de recevoir le message que toutes les versions de Plesk fonctionnaient depuis 12.x à 17.x. vulnérabilité qui permettent à l'utilisateur final de lire les fichiers de l'utilisateur psaadm. Ainsi, on peut obtenir l’entrée de l’utilisateur Admin et par exemple des commandes comme utilisateur root courir.

Sur le 15.4. le trou devrait être publié par le fabricant Plesk.

Jusque-là, tous les serveurs Plesk doivent être mis à niveau vers la dernière version. Des mises à jour 12.x ont également été fournies pour les anciennes versions en fin de vie.

Comment mettre à jour mon système?

par SSH Par exemple, exécutez simplement la commande suivante en tant que root:

Pour Plesk 17.x:

mise à jour de l'installateur plesk

Pour Plesk 12.5:

Programme d'installation de plesk --select-release-current --reinstall-patch --upgrade-installed-components

Pour Plesk 12.0:

/ usr / local / psa / admin / sbin / autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --installation du composant

ou Plesk même à propos de la fonction de mise à jour. Pour ce faire, connectez-vous en tant qu'administrateur et recherchez les mises à jour. Il est judicieux de mettre à jour le système d'exploitation dans ce contexte et d'activer la fonction de mise à jour automatique.

LAISSEZ UNE RÉPONSE

S'il vous plaît entrer votre commentaire!
S'il vous plaît entrer votre nom ici