Sitios amigos: Unidominios · Forocreativo.net · ForodeJava · Download Antivirus Software      

Retroceder   ComunidadHosting > Operación y logística > Paneles y Software
[FIX] Remote vulnerability in Plesk Panel [FIX] Remote vulnerability in Plesk Panel
Registrarse Ayuda Miembros Grupos Sociales Calendario Buscar Temas de Hoy Marcar Foros Como Leídos

Paneles y Software Programas y otros scripts usados en servicios de web hosting. Discusiones sobre paneles de control para web hosting.

<h2>[FIX] Remote vulnerability in Plesk Panel</h2><p id="relevant_replacement">Este es el tema <em>[FIX] Remote vulnerability in Plesk Panel</em> que se encuentra dentro del foro <b>Paneles y Software</b>, que es parte de la categoría Operación y logística</p>
Like Tree1Me gusta
  • 1 Publicado por ideasmultiples

Respuesta
 
LinkBack Herramientas Desplegado
Antiguo 22-feb-2012, 20:28   #1 (permalink)
Usuario activo
 
Avatar de ideasmultiples
 
Fecha de Ingreso: abril-2007
Ubicación: España - Perú
Mensajes: 3.840
ideasmultiples es como un diamante en brutoideasmultiples es como un diamante en bruto
Predeterminado [FIX] Remote vulnerability in Plesk Panel
Problema de seguridad en Plesk, afecta a todas las versiones.
Cita:
[FIX] Remote vulnerability in Plesk Panel

Article ID: 113321 (edit)
Last Review: Feb, 22 2012
Author: Gubaidullin Igor
Last updated by: DeShawn
Views:
Useful:
APPLIES TO:
Plesk 9.x for Linux/Unix
Plesk 8.x for Linux/Unix
Plesk 9.x for Windows
Plesk 8.x for Windows
Plesk 10.0.x for Windows
Plesk 10.1 for Windows
Plesk 10.2 for Windows
Plesk 10.3 for Windows
Plesk 10.0.x for Linux/Unix
Plesk 10.1 for Linux/Unix
Plesk 10.2 for Linux/Unix
Plesk 10.3 for Linux/Unix
Description

NOTE: The issue has been completely fixed in Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 and later.

Anonymous attacker can remotely compromise Plesk server through API RPC.

Severity of vulnerability: Critical
Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism
Access Complexity: easy
Authentication: Not required to exploit
Impact Type: Allows unauthorized access and modification
Vulnerable versions: Parallels Plesk Panel 7.6.1 - 10.3.1 version

Recommended resolution path for providers and large datacenters

update or migrate Plesk to versions where Micro-Updates with fixes are available.
manual files replacement
use workaround (see below)
Resolution

For the versions
Plesk 8.2 for Linux/Unix
Plesk 8.4 for Linux/Unix
Plesk 9.0 for Linux/Unix
Plesk 9.2.x for Linux/Unix
Plesk 9.3 for Linux/Unix
Plesk 10.0.x for Linux/Unix
Plesk 10.1 for Linux/Unix
Plesk 10.2 for Linux/Unix

apply fixes from KB article http://kb.parallels.com/en/113313

For the versions
Plesk 8.2 for Windows
Plesk 8.4 for Windows
Plesk 8.6 for Windows
Plesk 9.0 for Windows
Plesk 9.2 for Windows
Plesk 9.3 for Windows
Plesk 9.5 for Windows

apply fixes from KB article http://kb.parallels.com/en/112303

For the versions
Plesk 8.6 for Linux
Plesk 9.5.4 for Linux
Plesk 10.0.1 for Linux and Windows
Plesk 10.1.1 for Linux and Windows
Plesk 10.2.0 for Linux and Windows
Plesk 10.3.1 for Linux and Windows

fixes provided by the Micro-Updates:
8.6.0 for Linux only MU#2 - http://kb.parallels.com/en/112181
9.5.4 for Linux only MU#11 - http://kb.parallels.com/en/112179
10.0.1 for Linux and Windows MU#13 - http://kb.parallels.com/en/113322
10.1.1 for Linux and Windows MU#22 - http://kb.parallels.com/en/113323
10.2.0 for Linux and Windows MU#16 - http://kb.parallels.com/en/113324
10.3.1 for Linux and Windows MU#5 - KB is absent

For the remaining versions
Plesk 7.x Linux/Windows
Plesk 8.0 Linux
Plesk 8.1 Linux/Windows
Plesk 8.3 Linux/Windows

it's recommended to update to at least next nearest version available above.
__________________
ideasmultiples.com servidores VPS H/SaaS para empresas, nodos Virtuozzo administrados y Monitorizados
www.radiovinilo.com (beta) Sólo música clásica de antiguos discos de vinilo y carbón digitalizados.
ideasmultiples está desconectado   Responder Citando
Antiguo 22-feb-2012, 21:50   #3 (permalink)
Usuario activo
 
Avatar de ideasmultiples
 
Fecha de Ingreso: abril-2007
Ubicación: España - Perú
Mensajes: 3.840
ideasmultiples es como un diamante en brutoideasmultiples es como un diamante en bruto
Predeterminado
Cita:
Iniciado por mlumbreras Ver Mensaje
Gracias por la info :)
Una forma rápida y automática de actualizar parches:


# /usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
__________________
ideasmultiples.com servidores VPS H/SaaS para empresas, nodos Virtuozzo administrados y Monitorizados
www.radiovinilo.com (beta) Sólo música clásica de antiguos discos de vinilo y carbón digitalizados.
ideasmultiples está desconectado   Responder Citando
Antiguo 22-feb-2012, 23:54   #4 (permalink)
Usuario activo
 
Avatar de mlumbreras
 
Fecha de Ingreso: junio-2011
Ubicación: España
Mensajes: 916
mlumbreras es como un diamante en brutomlumbreras es como un diamante en bruto
Predeterminado
Cita:
Iniciado por ideasmultiples Ver Mensaje
Una forma rápida y automática de actualizar parches:


# /usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
Muy bueno
mlumbreras está desconectado   Responder Citando
Respuesta

« Tema Anterior | Próximo Tema »
Herramientas
Desplegado
Mode Lineal Mode Lineal

Normas de Publicación
No puedes crear nuevos temas
No puedes responder temas
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los Códigos BB están Activado
Las Caritas están Activado
[IMG] está Activado
El Código HTML está Desactivado
Trackbacks are Activado
Pingbacks are Activado
Refbacks are Activado

Temas Similares
Tema Autor Foro Respuestas Último mensaje
Ha salido Plesk Panel 10.3.0 Neo Anderson Paneles y Software 18 22-oct-2011 23:51
Ajustes DNS Panel Plesk 10 profiler Dominios y DNS 2 07-may-2011 19:26
Actualizacion Plesk panel 10.0.1 soniacharly Paneles y Software 3 03-ene-2011 18:59
ProFTPD Remote Code Execution Vulnerability and Exploit egrueda Paneles y Software 23 03-dic-2010 13:39
Panel plesk alanm Paneles y Software 7 20-sep-2010 19:35

Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


Webhosting en México
Gratis Registro Dominio.com
Constructor de sitios y más.
Llama Gratis 01 800 681 6988
www.megahosting.com.mx

Infranetworking.com
Hosting PHP-MySQL
desde $3,5 dólares al mes!
Servidores Dedicados Hosting Reseller
www.infranetworking.com

Dominios Colombia
Hosting, Dominios, Cloud
Servidores Dedicados
Servicios de Calidad
www.colombiahosting.com.co

Dominios Perú
Registra tus dominios
de Perú en
dominiosperu.pe
dominiosperu.pe


La franja horaria es GMT +2. Ahora son las 12:24.
     ComunidadHosting  



La comunidad dedicada al web hosting más grande en nuestro idioma.

Para anunciar en ComunidadHosting, o para información general, por favor utiliza el formulario de contacto.

Para encontrar servicios informáticos utiliza un directorio de empresas. Con Infoisinfo.es puedes encontrar servicios de hosting e informática en tu ciudad.

Todo tipo de productos informáticos, cursos de programación o el profesional que necesitas lo encontrarás en Mundoanuncio. El sitio web donde todos los recursos que buscas están al alcance.


iWeb va4


Abserhosting, alojamiento web
Servidores dedicados, virtuales
y de juegos de ultima generación.
Dell alojados en España
www.abserhosting.com

Hosting Web desde 1,67€/mes
Alojamiento web hasta 100 GB de
espacio, correo redundado, programación, panel,
Garantía 30 días de prueba ¡CONTRATAR!
www.hostalia.com

.:: Alojalia Networks ::.
Alojamiento web, garantías por escrito
Servidores dedicados y cloud
Todo lo que tu dominio necesita
www.alojalia.com

Hosting PHP / MySQL por 3,90€/mes
Servidores en España, Garantía 30
días. Dominio gratis, Compatible con
Magento, Wordpress, Joomla, Oscommerce
www.loading.es

Hosting Sin Límites 8,25€/mes
Espacio y transferencia Sin Límites
Dominios Sin Límites - Primer
dominio gratis con contratación anual
www.interdominios.com

Anuncia aquí
Este espacio se
encuentra disponible
para tu anuncio o promo
ComunidadHosting

Hosting Profesional
3 meses GRATIS con el código:
"comunidadhosting" en:
Planes de Hosting y Reseller
www.cambiadeweb.com

Servidores Cloud desde
$19.95/mes, Servidores Dedicados
Desde $58/mes, Planes Resellers y
Compartidos desde $6.95/mes
www.banahosting.com

VPS en España
Aloja en español VPS desde 40 €/M
whm/cPanel soporte 24hs/365
Telefono 911516306 Madrid - España
www.vedcor.es


RSS2 · GuiaHosting · Contáctenos - ComunidadHosting - Archivo - Política de Privacidad - Reglas - Arriba

Desarrollado por: vBulletin® Versión 3.8.5
Derechos de Autor ©2000 - 2012, Jelsoft Enterprises Ltd.
Traducido por mcloud de vBhispano.com

Search Engine Friendly URLs by vBSEO 3.6.0