Article ID: 113313, created on Feb 21, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix

Introducción

NOTA: La incidencia ha sido corregida completamente en Parallels Plesk Panel 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 y versiones posteriores.

Esta vulnerabilidad permite a un atacante anónimo poner en riesgo la seguridad de un servidor Parallels Panel.

Resolución

En el archivo adjunto a este artículo encontrará el archivo corregido Agent.php para las versiones especificadas de Parallels Panel para Linux.

Usted puede instalarlo mediante el siguiente método:

# gzip -d api.tar.gz
# tar -xf api.tar
# cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup
# cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php

Información adicional

Artículos relacionados para otras plataformas y versiones de Parallels Panel:

[FIX] Vulnerabilidad de inyección de SQL en la API de Parallels Plesk Panel
[FIX] Vulnerabilidad de inyección de SQL en sesiones de Parallels Plesk Panel en Linux

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 d3c493291d6d9f66837ac7495dfea9ca dd0611b6086474193d9bf78e2b293040 def31538ba607bde27398f48ab5956be f4ce8084cb23619ef5fe9428ecc388ea 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF