Warnung an Nutzer von Paralells Plesk

#1
Wer auf einigen Servern noch Plesk verwenden sollte hier eine dringende Warnmeldung.

Wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.

Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.

Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:


  • Plesk 11: fixed in MU#46
  • Plesk 10.4.4: fixed in MU#49
  • Plesk 9.5.4: fixed in MU#28
  • Plesk 10.0.1: fixed in MU#18
  • Plesk 10.1.1: fixed in MU#24
  • Plesk 10.2.0: fixed in MU#19
  • Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die M� �glichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
Vulnerability Note VU#310500 - Plesk Panel 11.0.9 privilege escalation vulnerabilities
KB Parallels
 

Werbung