Article ID: 115025, created on May 24, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk for Linux/Unix
  • Plesk for Windows

问题

受远程漏洞 (CVE-2012-1557) 影响的 Parallels Plesk Panel (PP) 服务器可能包含恶意软件,即使是在使用补丁修复后。

原因

漏洞可能无法被检测到因为 Parallels Plesk Panel 更新只会关闭安全漏洞,而不会移除已经存在的恶意软件。

请注意:
在本文章中讨论的恶意软件并不是因 Parallels Plesk Panel 而出现的,而是通过远程漏洞从外部侵入的。
干净安装的 Parallels Plesk Panel 10.3 外加 MU#5 以及 Parallels Plesk Panel 10.4 和 11.0 不受影响;但是从 Parallels Plesk Panel 旧版本升级到这些新版本 Parallels Plesk Panel 仍会受影响。

解决方案

作为微更新的一部分
作为独立脚本


此恶意软件移除脚本作为以下微更新的一部分进行发行:

Parallels Plesk Panel 8.6.0 MU#21
Parallels Plesk Panel 9.5.5 MU#10
Parallels Plesk Panel 9.5.4 MU#27
Parallels Plesk Panel 10.4.4 MU#47
Parallels Plesk Panel 11.0.9 MU#23

根据以下文章末步骤查看当前微更新版本: 在 Parallels Plesk Panel 中使用微更新

此脚本针对影响 Parallels Plesk Panel 的已知恶意软件并中和恶意软件。
注意: 安装更新一天后,该修复将应用于 PP 8.6 和 PP 9.5。
 
恶意软件移除脚本也可作为独立版本发行 ,用于不支持薇更新技术的 Parallels Plesk Panel 版本;这些脚本如下:

  • Parallels Plesk Panel 8.x for Linux
malware_removal_script_linux_8.php  (MD5 adc773e10f5ab688141ec3aa34341cd4)
# /usr/local/psa/admin/bin/php malware_removal_script_linux_8.php

  • Parallels Plesk Panel 9.x for Linux 以及更新版本
malware_removal_script_linux_9.php (MD5 183ae900fcf14b8e90b6f47686d0e5f8)
# /usr/local/psa/bin/sw-engine-pleskrun malware_removal_script_linux_9.php

  • Parallels Plesk Panel 8.x for Windows 以及更新版本
malware_removal_script_windows.php (MD5 7dedaa220fdfc2bdc38d5cdc210bc2f3)
# "%plesk_bin%\php.exe" -dauto_prepend_file="" malware_removal_script_windows.php

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 29d1e90fd304f01e6420fbe60f66f838 85a92ca67f2200d36506862eaa6ed6b8

Email subscription for changes to this article