Article ID: 121310, created on Apr 25, 2014, last review on May 7, 2014

  • Applies to:
  • Plesk 12.0 for Linux
  • Plesk 11.0 for Linux
  • Plesk 11.5 for Linux
  • Plesk 12.0 for Windows
  • Plesk 11.0 for Windows
  • Plesk 11.5 for Windows

Симптомы

Обнаружена потенциальная уязвимость в системе безопасности Parallels Plesk 11, 11.5 и 12 (предварительная версия) для Linux.

Причина

В Plesk существует незначительная уязвимость, которая теоретически может сделать возможным несанкционированный доступ к файлу /etc/psa/private/secret_key в Linux и к аналогичному разделу реестра в Windows. Подробно о принципе этой уязвимости и неимоверном количестве вычислительных ресурсов, необходимом для ее практической реализации, можно прочитать здесь.

Решение

Компания Parallels подтверждает наличие этой уязвимости, однако ее использование для определения произвольной 16-байтовой зашифрованной строки потребовало бы недостижимого количества вычислительных ресурсов. Поэтому угроза со стороны этой уязвимости очень маловероятна.

Уязвимость была устранена 29.04.2014 в следующих микрообновлениях:

  • Parallels Plesk Panel 11.5.30 MU#44
  • Parallels Plesk Panel 11.0.9 MU#61

Настоятельно рекомендуем всем клиентам включить автоматическую установку микрообновлений.

a914db3fdc7a53ddcfd1b2db8f5a1b9c 56797cefb1efc9130f7c48a7d1db0f0c 01bc4c8cf5b7f01f815a7ada004154a2 29d1e90fd304f01e6420fbe60f66f838 0a53c5a9ca65a74d37ef5c5eaeb55d7f 2a5151f57629129e26ff206d171fbb5f e335d9adf7edffca6a8af8039031a4c7 aea4cd7bfd353ad7a1341a257ad4724a ed7be2b984f9c27de1d2dc349dc19c6d 85a92ca67f2200d36506862eaa6ed6b8 a766cea0c28e23e978fa78ef81918ab8 514af229ae32522202a910a2649c80fb bd7fc88cf1b01f097749ae6f87272128 46a8e394d6fa13134808921036a34da8

Email subscription for changes to this article
Save as PDF