Article ID: 113313, created on Feb 24, 2012, last review on Nov 4, 2014

  • Applies to:
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix

概要

注記:この問題は、Plesk 8.6 MU#2、9.5 MU#11、10.3 MU#5 およびそれ以降のバージョンで完全に修正されています。インストールされたマイクロアップデートのバージョンを確認するには、http://kb.sp.parallels.com/9294 を参照してください。

この脆弱性により、Plesk サーバが匿名の攻撃者に悪用される危険性があります。

解決策

1.一時ディレクトリを作成します。

# mkdir plesk_remote_vulnerability_fix_deployer

2.作成したディレクトリに進みます。

# cd plesk_remote_vulnerability_fix_deployer

3.添付されたアーカイブ plesk_remote_vulnerability_fix_deployer.tar.gz(md5sum: 91113205737ca1034967275543ade79b)をダウンロードし、展開します。

# wget http://kb.sp.parallels.com/Attachments/18827/Attachments/plesk_remote_vulnerability_fix_deployer.tar.gz
# tar -xzf plesk_remote_vulnerability_fix_deployer.tar.gz

4.作成した一時ディレクトリから以下のコマンドを実行します。

# /usr/local/psa/admin/bin/php plesk_remote_vulnerability_fix_deployer.php

追加情報

他のプラットフォームおよび Plesk バージョン用に、以下の 2 つの関連 KB 記事が発行されています。

[フィックス] Plesk Panel の脆弱性への対応

[フィックス] Linux における Plesk セッションでの SQL インジェクション脆弱性

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 d3c493291d6d9f66837ac7495dfea9ca dd0611b6086474193d9bf78e2b293040 def31538ba607bde27398f48ab5956be f4ce8084cb23619ef5fe9428ecc388ea 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article