Article ID: 121310, created on Apr 25, 2014, last review on May 11, 2014

  • Applies to:
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Windows
  • Plesk 11.0 for Windows
  • Plesk 11.5 for Windows

问题

已发现一个潜在的安全漏洞,会影响 Parallels Plesk Panel for Linux 11、11.5 和 12 预览版。

原因

Plesk 中存在一个小漏洞,理论上可能会给未经授权的用户提供访问 Linux 上 /etc/psa/private/secret_key 文件的权限以及 Windows 上注册表中的相同私钥的权限。欲了解更多有关该漏洞的基础以及利用该漏洞需要大量运算资源的信息,请进入此处

解决方案

Parallels 已确认该漏洞的存在,但是要利用该漏洞确定必要的 16 个字节随机安全号码则需要几乎难以实现的运算资源。因此,该漏洞的危险性非常低。

漏洞已于2014 年 4 月 29 日在以下微更新中修复:

  • Parallels Plesk Panel 11.5.30 MU#44
  • Parallels Plesk Panel 11.0.9 MU#61

Parallels 强力建议所有客户打开自动微更新。

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 01bc4c8cf5b7f01f815a7ada004154a2 29d1e90fd304f01e6420fbe60f66f838 0a53c5a9ca65a74d37ef5c5eaeb55d7f 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7 aea4cd7bfd353ad7a1341a257ad4724a ed7be2b984f9c27de1d2dc349dc19c6d 85a92ca67f2200d36506862eaa6ed6b8 a766cea0c28e23e978fa78ef81918ab8 514af229ae32522202a910a2649c80fb bd7fc88cf1b01f097749ae6f87272128 46a8e394d6fa13134808921036a34da8

Email subscription for changes to this article