Le client final de Plesk peut obtenir les droits d’administrateur

0
290
plesk_update_sicherheit

Nous venons de recevoir un message indiquant que toutes les versions de Plesk de la version 12.x à 17.x contiennent une vulnérabilité qui permet à l’utilisateur final de lire les fichiers utilisateur psaadm. Ainsi, vous pouvez accéder à l’utilisateur admin et par exemple exécuter des commandes en tant qu‘utilisateur root.

Le 15.4. l’écart doit être publié par le fabricant Plesk.

D’ici là, tous les serveurs Plesk doivent être mis à jour vers la dernière version. Des mises à jour pour l’ancienne version 12.x de End-of-Life ont également été fournies.

Comment puis-je mettre à jour mon système ?

via SSH, par exemple exécutez simplement la commande suivante en tant que root :

Pour Plesk 17.x :

Mise à jour de l'installateur plesk

Pour Plesk 12.5 :

installateur plesk --select-release-current --reinstall-patch --composants installés par mise à niveau

Pour Plesk 12.0 :

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component panel

ou dans Plesk lui-même via la fonction de mise à jour. La meilleure façon de le faire est de se connecter en tant qu’administrateur et de vérifier les mises à jour. Dans ce contexte, il est également judicieux de mettre à jour le système d’exploitation et d’activer la fonction de mise à jour automatique.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here