oles@ovh.net
11-12-2010, 07:56 PM
labas vakaras,
Aptikta svarbi ProFTPD saugumo spraga, leidžianti kodo paleidimą kaip Root vartotojo. Pažeidžiamos visos versijos iki 1.3.2.
Paskutinėje versijoje 1.3.3c klaida ištaisyta.
OVH release nepažeisti.
PLESK/PARALLELS
---------------
Linux Plesk Panel 9.5 ir 10 bei SMB yra pažeidžiami ir turi NEDELSDAMI ATNAUJINTI Plesk, naudodami valdymo sąsają ar įvedę komandą:
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
Tai labai paprasta ir greita. Įdomumas prasideda vėliau: po naujinimo jūsų versija bus 1.3.2e. Versijos numeris nepasikeis... Bet saugumo spraga bus ištaisyta...
Norėdami įsitikinti, kad sėkmingai įdiegėte Plesk micro-patch, įveskite komandą:
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
Turėstumėte matyti:
--------------------------------------------------------------
--------------------------------------------------------------
Ieškokite versijos, šiame pavyzdyje "version 6"
Taigi, jeigu turite:
- Plesk 9.5.2
versija tur būti #6
- Plesk 9.5.3
versija tur būti #1
- Plesk 10.0.1
versija tur būti #1
- SMB
versija tur būti #1
Jeigu versija gera, bravo! Jums reikia įteikti administratoriaus žvaigždutes
Daugiau informacijos:
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Linkėjimai,
Octave
Aptikta svarbi ProFTPD saugumo spraga, leidžianti kodo paleidimą kaip Root vartotojo. Pažeidžiamos visos versijos iki 1.3.2.
Paskutinėje versijoje 1.3.3c klaida ištaisyta.
OVH release nepažeisti.
PLESK/PARALLELS
---------------
Linux Plesk Panel 9.5 ir 10 bei SMB yra pažeidžiami ir turi NEDELSDAMI ATNAUJINTI Plesk, naudodami valdymo sąsają ar įvedę komandą:
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
Tai labai paprasta ir greita. Įdomumas prasideda vėliau: po naujinimo jūsų versija bus 1.3.2e. Versijos numeris nepasikeis... Bet saugumo spraga bus ištaisyta...
Norėdami įsitikinti, kad sėkmingai įdiegėte Plesk micro-patch, įveskite komandą:
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
Turėstumėte matyti:
--------------------------------------------------------------
--------------------------------------------------------------
Ieškokite versijos, šiame pavyzdyje "version 6"
Taigi, jeigu turite:
- Plesk 9.5.2
versija tur būti #6
- Plesk 9.5.3
versija tur būti #1
- Plesk 10.0.1
versija tur būti #1
- SMB
versija tur būti #1
Jeigu versija gera, bravo! Jums reikia įteikti administratoriaus žvaigždutes
Daugiau informacijos:
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Linkėjimai,
Octave