Article ID: 113313, created on Mar 1, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix

Sommario esteso

[FIX] Vulnerabilità SQL Injection

Introduzione

NOTA: Il problema è stato completamente risolto in Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 e le versioni successive.
Consultare l'articolo KB http://kb.sp.parallels.com/en/9294 e verificare il Micro-update installato.

Questa vulnerabilità consente agli attacchi anonimi di compromettere un server Plesk.

Risoluzione

Nel file in allegato, trova il file "Agent.php" corretto per le versioni Plesk per Linux specificate.
Installalo mediante il seguente metodo:

# gzip -d api.tar.gz
# tar -xf api.tar
# cp $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php.backup
# cp api/plesk-<VERSION>/Agent.php $PRODUCT_ROOT_D/admin/plib/api-rpc/Agent.php

Informazioni aggiuntive

Esistono due articoli correlati per altre piattaforme e versioni di Plesk:

[FIX] Vulnerabilità remota in Plesk Panel
[FIX] Vulnerabilità SQL Injection nella sessione Plesk su Linux

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 d3c493291d6d9f66837ac7495dfea9ca dd0611b6086474193d9bf78e2b293040 def31538ba607bde27398f48ab5956be f4ce8084cb23619ef5fe9428ecc388ea 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF