Article ID: 113818, created on Jun 10, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk 9.2 for Linux/Unix
  • Plesk 9.0 for Linux/Unix

Informazioni

Il 3 maggio 2012, è stata resa nota al pubblico una vulnerabilità correlata all'esecuzione di codice remoto PHP-CGI (CVE-2012-1823).
Si tratta di una vulnerabilità critica che riguarda il software contenente PHP-CGI.
PHP-FastCGI non è vulnerabile a questo exploit.

Le versioni 10.4 e precedenti di Parallels Plesk Panel (PP) per Windows  NON sono interessate.

Le versioni 9.3 - 10.4 di PP per Linux NON sono affette dalla vulnerabilità correlata all'esecuzione di codice remoto PHP-CGI, grazie all'uso dello speciale script cgi_wrapper.
Le versioni 8.6 e precedenti di PP per Linux  NON sono interessate in quanto utilizzano solo mod_php.

Le versioni 9.0 - 9.2.3 di PP per Linux potrebbero essere vulnerabili.

Soluzione

Per risolvere questo problema in PP per Linux 9.0 - 9.2.3, applicare uno dei metodi descritti di seguito:

1. Si consiglia di aggiornare PP all'ultima versione, che non è vulnerabile.

Qui è disponibile la politica di fine del ciclo di vita per i prodotti Parallels: http://sp.parallels.com/it/products/plesk/lifecycle

2. CGI wrapper è il metodo consigliato per aggirare il problema, se non è possibile un aggiornamento di PP.

Parallels ha preparato uno script per eseguire l'aggiornamento automatico del server mediante il wrapper.
Scaricare lo script archiviato cve-2012-1823-wa_pp.tgz dall'allegato sul server con Parallels Plesk Panel per Linux 9.0 - 9.2.3.
Estrarlo dall'archivio ed eseguirlo:

# wget http://kb.sp.parallels.com/Attachments/20000/Attachments/cve-2012-1823-wa_pp.tgz
# tar xfz cve-2012-1823-wa_pp.tgz
# cd cve-2012-1823-wa_pp
# bash setup.sh

3.  È inoltre possibile aggirare il problema adottando regole .htaccess per ciascun sito Web.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]

Questa soluzione richiede di applicare la configurazione ai singoli spazi Web, il che diventa complesso quando si gestiscono in hosting migliaia di spazi Web.

Informazioni aggiuntive

Questa vulnerabilità interessa siti Web creati con l'aiuto di Parallels Operations Automation. Per ulteriori dettagli, leggere il seguente articolo:

113814 Vulnerabilità correlata all'esecuzione di codice remoto PHP-CGI (CVE-2012-1823) in Parallels Automation

56797cefb1efc9130f7c48a7d1db0f0c 11a46d8a188d618564f4f0cead9a50f3 a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 6ef0db7f1685482449634a455d77d3f4 4f57df935e9acf8d18830757d2346419

Email subscription for changes to this article
Save as PDF