Article ID: 121310, created on Apr 25, 2014, last review on May 10, 2014

  • Applies to:
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Windows
  • Plesk 11.0 for Windows
  • Plesk 11.5 for Windows

症状

Parallels Plesk Panel for Linux 11、11.5、および 12(Preview)に影響を与える潜在的なセキュリティ脆弱性が発見されました。

原因

許可されないユーザに対し、Linux の /etc/psa/private/secret_key ファイル(および Windows レジストリの同じ秘密キー)の内容へのアクセス権を与えてしまう可能性が理論的にある軽微な脆弱性が Plesk に存在します。この脆弱性に関連する基本知識や、理論に留まらず悪用するためには天文学的規模の演算資源が必要になるということについては、こちらをご覧ください。

解決策

Parallels はこの脆弱性の存在を確認していますが、これを悪用するには、16 バイトのランダムなセキュリティ番号を特定するために、現実的には確保することがほぼ不可能な大量の演算資源が必要になります。従って、この脆弱性による脅威は非常に低いと考えられます。

この脆弱性は、2014 年 4 月 29 日公開のマイクロアップデートにて修正されました。

  • Parallels Plesk Panel 11.5.30 MU#44
  • Parallels Plesk Panel 11.0.9 MU#61

すべてのお客様におかれましては、自動マイクロアップデートを有効になさいますようお願い申し上げます。

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 01bc4c8cf5b7f01f815a7ada004154a2 29d1e90fd304f01e6420fbe60f66f838 0a53c5a9ca65a74d37ef5c5eaeb55d7f 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7 aea4cd7bfd353ad7a1341a257ad4724a ed7be2b984f9c27de1d2dc349dc19c6d 85a92ca67f2200d36506862eaa6ed6b8 a766cea0c28e23e978fa78ef81918ab8 514af229ae32522202a910a2649c80fb bd7fc88cf1b01f097749ae6f87272128 46a8e394d6fa13134808921036a34da8

Email subscription for changes to this article