Article ID: 112303, created on May 25, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 12.0 for Linux


Note di Release

Questo articolo fornisce le correzioni per le vulnerabilità più critiche nelle versioni precedenti di Parallels Plesk Panel 8.x, 9.0.x - 9.5.4, 10.0.x - 10.2.0 su Windows.
Le versioni ancora precedenti, quali 7.x, 6.x, ecc, devono essere aggiornate all'ultima versione, che non è vulnerabile.

NOTA: Le correzioni sono disponibili su Parallels Plesk Panel 9.5.5 per Windows mediante la tecnologia Micro-Aggiornamenti, a partire dalla release 9.5.5 MU#1.

NOTA: Se si sospetta che il server utilizzato era stato compromesso dalla vulnerabilità remota KB #113321 prima di applicare la patch, si consiglia fortemente di cambiare le password per tutti gli account di Parallels Plesk Panel.
Consultare l'articolo KB #113391 per effettuare il cambio di password massivo utilizzando l'apposito script.
 

Risoluzione

  • Si consiglia di applicare automaticamente le correzioni per un server Parallels Plesk Panel usando lo script plesk_remote_vulnerability_fix_deployer:
1. Carica l'archivio plesk_remote_vulnerability_fix_deployer.zip in allegato sul server Parallels Plesk Panel (MD5 f067724a14c51ab8171daff9eec48e96).
2. Decomprimi l'archivio su una directory temporanea.
3. Vai alla directory temporanea ed esegui il seguente comando:
"%plesk_bin%\php" -d auto_prepend_file="" plesk_remote_vulnerability_fix_deployer.php

NOTA:  Per semplificare un'implementazione massiva in un ambiente PVC Windows, si consiglia di utilizzare lo script plesk_remote_vulnerability_fix_mass_deployer:

1. Carica l'archivio plesk_remote_vulnerability_fix_mass deployer.zip in allegato sul nodo hardware PVC Windows (MD5 46bc654e786c4cd5f5cf4fb28162a962).
2. Decomprimi l'archivio su una directory temporanea.
3. Vai alla directory temporanea ed esegui il seguente comando:
plesk_remote_vulnerability_fix_mass_deployer.bat

 
  • È anche possibile applicare le correzioni manualmente sul server Parallels Plesk Panel.
Per applicare le correzioni manualmente, sostituire i file sotto con le versioni delle patch dalla directory corrispondente dell'archivio MU-win.zip in allegato:

Parallels Plesk Panel 8.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php
 
Parallels Plesk Panel 8.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Parallels Plesk Panel 8.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Parallels Plesk Panel 8.4.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Parallels Plesk Panel 8.6.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php


Parallels Plesk Panel 9.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php
 
Parallels Plesk Panel 9.2.0 - 9.2.3
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php

Parallels Plesk Panel 9.3.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php


Plesk  9.5.1 - Plesk 9.5.5
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\class.Session.php
%plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
%plesk_dir%\admin\htdocs\help.php
%plesk_dir%\admin\plib\visibility.php


Parallels Plesk Panel 10.0.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php
 
Parallels Plesk Panel 10.1.1
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php
 
Parallels Plesk Panel 10.2.0
%plesk_dir%\admin\plib\api-rpc\Agent.php
%plesk_dir%\admin\plib\visibility.php


%plesk_dir% è la variabile definita dell'ambiente nel sistema durante l'installazione di Parallels Plesk. Prende un valore predefinito a seconda dell'architettura seguente:
32bit -- C:\Program Files\Parallels\Plesk\
64bit -- C:\Program Files (x86)\Parallels\Plesk\

Attachments

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7

Email subscription for changes to this article
Save as PDF