Deex
Member
Wer auf einigen Servern noch Plesk verwenden sollte hier eine dringende Warnmeldung.
Wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Außerdem sollte, falls mod_php im Einsatz ist, die M� �glichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
- Plesk 11: fixed in MU#46
- Plesk 10.4.4: fixed in MU#49
- Plesk 9.5.4: fixed in MU#28
- Plesk 10.0.1: fixed in MU#18
- Plesk 10.1.1: fixed in MU#24
- Plesk 10.2.0: fixed in MU#19
- Plesk 10.3.1: fixed in MU#20
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
Vulnerability Note VU#310500 - Plesk Panel 11.0.9 privilege escalation vulnerabilities
KB Parallels