Article ID: 115946, created on Apr 15, 2013, last review on Aug 12, 2014

  • Applies to:
  • Plesk 12.0 for Linux

リリースノート

Parallels Plesk Panel(PP)バージョン 9.5.4 のマイクロアップデート #28 が新たにリリースされました。

9.5.4 MU#28 には、PP サーバの安定性、互換性、安全性を向上するための一般的な機能修正が含まれており、すべての PP ユーザに対して推奨されます。

サーバの信頼性と安全性を確保するために、Parallelsl では OS と PP ソフトウェアを最新に保つことを推奨しています。

注:この修正は、アップデートのインストールの翌日に適用されます。

変更内容

以下のバグが修正されました。

[-] 権限昇格に関するセキュリティ問題を修正。Apache ウェブサーバにて mod_php、mod_perl、mod_python を実行している Parallels Plesk Panel バージョン 9.x~11.x に、認証済みユーザの権限昇格に関する脆弱性があります。認証済みユーザとは、Parallels Plesk Panel へのログイン権限があるユーザです(顧客、リセラー、従業員など)。
Apache ウェブサーバにて Fast CGI(PHP、perl、python など)または CGI(PHP、perl、python など)を利用している Parallels Plesk Panel インスタンスはこの脆弱性の影響を受けません
詳細は、KB 記事「脆弱性に関する問題 VU#310500、CVE-2013-0132、CVE-2013-0133」を参照してください。
本 MU はすべての Parallels Plesk Panel ユーザに対して推奨されます。

凡例:
[+] - 追加
[-] - 修正
[*] - 改良

インストール手順

  • #9294:Parallels Plesk Panel のマイクロアップデートを使用するには

56797cefb1efc9130f7c48a7d1db0f0c a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7

Email subscription for changes to this article