We are in the process of migrating this forum. A new space will be available soon. We are sorry for the inconvenience.

SVARBU ir SKUBU: proftp ir plesk saugumo spraga


oles@ovh.net
11-12-2010, 07:56 PM
labas vakaras,
Aptikta svarbi ProFTPD saugumo spraga, leidžianti kodo paleidimą kaip Root vartotojo. Pažeidžiamos visos versijos iki 1.3.2.
Paskutinėje versijoje 1.3.3c klaida ištaisyta.

OVH release nepažeisti.

PLESK/PARALLELS
---------------
Linux Plesk Panel 9.5 ir 10 bei SMB yra pažeidžiami ir turi NEDELSDAMI ATNAUJINTI Plesk, naudodami valdymo sąsają ar įvedę komandą:
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------

Tai labai paprasta ir greita. Įdomumas prasideda vėliau: po naujinimo jūsų versija bus 1.3.2e. Versijos numeris nepasikeis... Bet saugumo spraga bus ištaisyta...

Norėdami įsitikinti, kad sėkmingai įdiegėte Plesk micro-patch, įveskite komandą:
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------

Turėstumėte matyti:
--------------------------------------------------------------






--------------------------------------------------------------
Ieškokite versijos, šiame pavyzdyje "version 6"

Taigi, jeigu turite:
- Plesk 9.5.2
versija tur būti #6
- Plesk 9.5.3
versija tur būti #1
- Plesk 10.0.1
versija tur būti #1
- SMB
versija tur būti #1

Jeigu versija gera, bravo! Jums reikia įteikti administratoriaus žvaigždutes

Daugiau informacijos:

http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD

Linkėjimai,
Octave