Article ID: 113313, created on Mar 5, 2012, last review on Oct 10, 2014

  • Applies to:
  • Plesk 10.3 for Linux/Unix
  • Plesk 10.2 for Linux/Unix
  • Plesk 10.1 for Linux/Unix

Введение

Примечание. Эта проблема была полностью устранена в Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 и более поздних версиях. Чтобы узнать, как проверить версию установленного микрообновления, пожалуйста, смотрите статью http://kb.sp.parallels.com/9294.

Эта уязвимость позволяет анонимному злоумышленнику нанести вред серверу Plesk.

Решение

1. Создайте временную папку:

# mkdir plesk_remote_vulnerability_fix_deployer

2. Перейдите в созданную папку:

# cd plesk_remote_vulnerability_fix_deployer

3. Скачайте прикрепленный к этой статье архив plesk_remote_vulnerability_fix_deployer.tar.gz (md5sum: 91113205737ca1034967275543ade79b) и распакуйте его:

# wget http://kb.sp.parallels.com/Attachments/18827/Attachments/plesk_remote_vulnerability_fix_deployer.tar.gz
# tar -xzf plesk_remote_vulnerability_fix_deployer.tar.gz

4. Находясь в созданной временной папке, выполните следующую команду:

# /usr/local/psa/admin/bin/php plesk_remote_vulnerability_fix_deployer.php

Дополнительная информация

Также смотрите соответствующие статьи для других версий Plesk:

Уязвимость удаленного доступа в Plesk Panel

Уязвимость "Внедрение SQL-кода" в Plesk для Linux

Attachments

a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 d3c493291d6d9f66837ac7495dfea9ca dd0611b6086474193d9bf78e2b293040 def31538ba607bde27398f48ab5956be f4ce8084cb23619ef5fe9428ecc388ea 56797cefb1efc9130f7c48a7d1db0f0c

Email subscription for changes to this article
Save as PDF