OVH Community, your new community space.

DŮLEŽITÉ: bezpečnostní chyba u ProFTPD od Plesk


oles@ovh.net
11-12-2010, 06:58 PM
Dobré odpoledne,
Byla objevena veliká bezpečnostní chyba u ProFTPD dovolující spouštění kódu jako root. Verze od 1.3.2 jsou napadnutelné. Poslední verze 1.3.3c bezpečnostní chybu opravila.

OVH distribuce nejsou ovlivněny.

PLESK / PARALLELS
---------------
Uživatelé Plesk 9.5 a 10 pod Linux a SMB jsou napadnutelné a vyžadují RYCHLÝ A NUTNÝ update jejich Plesk webových rozhraní či příkazového řádku:

Kód:

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base

Je to velice rychlé a jednoduché.

Ověřte si, zda máte poslední micro-patch Plesk. Stačí napsat:

Kód:

cat /root/.autoinstaller/microupdates.xml

Co dostanete:
Kód:








A podívejte se do verze. V příkladu je verze 6.

S čím musíte mít co:
- Plesk 9.5.2
Verze musí být # 6
- Plesk 9.5.3
Verze musí být # 1
- Plesk 10.0.1
Verze by měla být # 1
- SMB
Verze by měla být # 1

Jestliže máte správnou verzi, pak je nebezpečí zažehnáno.

Více:

http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD

S pozdravem,
Octave