Eve
New Member
Guten abend, ich hab heute Folgende E-Mail von Webtropia erhalten und dachte mir das könnte hier jemanden interessieren:
Sehr geehrte.......
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
http://www.kb.cert.org/vuls/id/310500
http://kb.parallels.com/115942
Sehr geehrte.......
wir wurden darüber informiert, dass alle Linux-Systeme mit Plesk Panel von einer schweren Sicherheitslücke betroffen sind.
Die Lücke ermöglicht es Plesk-Benutzern, beliebige Kommandos mit Systemverwalter-Rechten auszuführen und ist damit als sehr kritisch einzustufen. Betroffen sind Systeme, bei denen PHP über mod_php eingebunden wird. Seitens Parallels wird auch ungeachtet dieser Sicherheitslücke die Nutzung von fast_cgi anstelle von mod_php empfohlen.
Bitte nutzen Sie die Update-Funktion von Plesk, um sicherzustellen, das folgende Updates installiert sind, die das Problem beheben:
Plesk 11: fixed in MU#46
Plesk 10.4.4: fixed in MU#49
Plesk 9.5.4: fixed in MU#28
Plesk 10.0.1: fixed in MU#18
Plesk 10.1.1: fixed in MU#24
Plesk 10.2.0: fixed in MU#19
Plesk 10.3.1: fixed in MU#20
Außerdem sollte, falls mod_php im Einsatz ist, die Möglichkeit, auf fast_cgi umzustellen geprüft werden. Generell ist diese Methode, PHP-Skripte zu nutzen, in Shared-Hosting-Umgebungen sicherer.
Nähere Informationen zu dem Problem finden Sie unter folgenden URLs:
http://www.kb.cert.org/vuls/id/310500
http://kb.parallels.com/115942