Article ID: 114378, created on Jul 29, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 10.4 for Linux/Unix
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix
  • Virtuozzo containers for Linux 4.7

发行说明

本文章提供了 Parallels Plesk Panel 旧版本中最严重的漏洞安全修复,这些版本包括 Linux  系统上的 8.x、9.0.x - 9.5.5 与 10.0.x - 10.4.4。 
至于更早版本,比如 7.x、6.x 等等,必须要升级到没有受到漏洞影响的更新版本。

注意可通过微更新进行以下修复:

8.6.0 MU#15

9.5.4 MU#21

10.0.1 MU#14

10.1.1 MU#23

10.2.0 MU#17

10.3.1 MU#18

10.4.4 MU#39

解决方案

1. 创建临时目录:
# mkdir plesk_remote_vulnerability_fix_deployer

2. 进入创建的目录:
# cd plesk_remote_vulnerability_fix_deployer

3. 下载附加的文件 (md5sum: 91113205737ca1034967275543ade79b) 并解压:
# wget http://kb.sp.parallels.com/Attachments/20964/Attachments/plesk_remote_vulnerability_fix_deployer.tar.gz
# tar -xzf plesk_remote_vulnerability_fix_deployer.tar.gz

4. 从创建的临时目录运行以下命令:
# /usr/local/psa/admin/bin/php plesk_remote_vulnerability_fix_deployer.php

注意:要简化 Parallels Virtuozzo Containers (PVC) for Linux  环境中的批量部署,建议使用  plesk_remote_vulnerability_fix_mass_deployer 脚本:

1. 上传该存档到硬件节点单独的一个文件夹中:
plesk_remote_vulnerability_fix_mass_deployer.tar.gz (md5sum: c9abdbe69e475bb3f1054e0c31585adc)

2. 解包存档:

# tar -xzf plesk_remote_vulnerability_fix_mass_deployer.tar.gz

3. 以 root 身份运行 shell 脚本:
# ./plesk_remote_vulnerability_fix_mass_deployer.sh

扩展说明 

如果您有由 Parallels Expand 进行管理的 Parallels Plesk Panel 9.5.4 for Linux 或 9.5.4/9.5.5 for Windows,应在应用微更新或自定义修复后安装  Parallels Plesk Panel 9.5.4 and Parallels Plesk Expand 2.3.2+ Compatibility Patch

 

Attachments

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c e8e50b42231236b82df27684e7ec0beb 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f 29d1e90fd304f01e6420fbe60f66f838 e8756e9388aeca36710ac39e739b2b37 dd0611b6086474193d9bf78e2b293040 0c05f0c76fec3dd785e9feafce1099a9 f4ce8084cb23619ef5fe9428ecc388ea def31538ba607bde27398f48ab5956be d3c493291d6d9f66837ac7495dfea9ca

Email subscription for changes to this article