Article ID: 113818, created on May 22, 2012, last review on Aug 12, 2014

  • Applies to:
  • Plesk 9.2 for Linux/Unix
  • Plesk 9.0 for Linux/Unix

Информация

3 мая 2012 была раскрыта уязвимость PHP-CGI, делающая возможным удаленное исполнение кода (CVE-2012-1823).
Это критическая уязвимость, затрагивающая программы, содержащие PHP-CGI.

PHP-FastCGI не подвержен этой уязвимости. Parallels Plesk Panel (PP) для Windows 10.4 и ниже НЕ подвержена этой уязвимости.

PP для Linux 9.3 - 10.4 НЕ подвержена этой уязвимости, так как использует особый сценарий cgi_wrapper.
PP для Linux 8.6 и ниже НЕ подвержена этой уязвимости, так как использует только mod_php.

PP для Linux 9.0 - 9.2.3 подвержена этой уязвимости. Команда PP работает над обновлением.

Решение

Чтобы устранить эту проблему в PP для Linux 9.0 - 9.2.3, воспользуйтесь одним из следующих временных решений:

1. Мы настоятельно рекомендуем обновить PP до последней версии, в которой нет этой уязвимости.

Политика прекращения поддержки продуктов Parallels описана здесь: http://sp.parallels.com/products/plesk/lifecycle

2. Если обновление РР невозможно, то для устранения проблемы рекомендуем использовать оболочку CGI.

Для ее установки мы подготовили специальный автоматический сценарий.
Скачайте сценарий cve-2012-1823-wa.tgz на сервер с Parallels Plesk Panel для Linux 9.0 - 9.2.3.
Извлеките его из архива и запустите:

# tar xfz cve-2012-1823-wa.tgz
# cd cve-2012-1823-wa
# bash setup.sh

3.  Также эту проблему можно решить с помощью правил .htaccess для каждого сайта.

RewriteEngine on
RewriteCond %{QUERY_STRING} ^[^=]*$
RewriteCond %{QUERY_STRING} %2d|\- [NC]
RewriteRule .? - [F,L]

В случае с этим решением необходимо применить такую конфигурацию к каждому веб-пространству, что довольно сложно, если количество веб-пространств исчисляется тысячами.

Дополнительная информация

Учтите, что данная уязвимость затрагивает сайты, созданные с помощью Parallels Operations Automation. Более подробную информацию смотрите в следующей статье:

113814 Уязвимость PHP-CGI, делающая возможным удаленное исполнение кода (CVE-2012-1823) в Parallels Automation

Attachments

56797cefb1efc9130f7c48a7d1db0f0c 11a46d8a188d618564f4f0cead9a50f3 a914db3fdc7a53ddcfd1b2db8f5a1b9c 29d1e90fd304f01e6420fbe60f66f838 6ef0db7f1685482449634a455d77d3f4 4f57df935e9acf8d18830757d2346419

Email subscription for changes to this article
Save as PDF