torpado
15.11.2010, 10.03
tradotto
IMPORTANTE ed URGENTE: falla di sicurezza proftp e plesk
oles@ovh.net
12.11.2010, 18.58
Buona sera,
un problema di sicurezza importante in ProFTPD permette l'esecuzione di codice in root.
Le versioni dalla 1.3.2 sono vulnerabili.
L'ultima versione 1.3.3c corregge il problema.
Le releases OVH non sono soggette a questo problema.
PLESK/PARALLELS
---------------
Gli utilizzatori di Plesk Panel 9.5 e 10 sotto Linux e SMB sono coinvolti e devono IMPERATIVAMENTE e RAPIDAMENTE
aggiornare il loro Plesk, tramite interfaccia web o da linea di comando :
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
E' molto semplice e rapido. E' dopo che la cosa si complica :
dopo l'aggiornamente, avrete sempre la versione 1.3.2e.
Il numero della versione non cambia ... Ma il problema č stato risolto ...
Dunque per verificare che abbiate veramente installato l'ultima micro-patch di Plesk, č necessario digitare :
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
Vi restituisce :
--------------------------------------------------------------
--------------------------------------------------------------
Cercate nella versione, nell'esempio "versione 6"
Dunque se avete:
- Plesk 9.5.2
la versione deve essere #6
- Plesk 9.5.3
la versione deve essere #1
- Plesk 10.0.1
la versione deve essere #1
- SMB
la versione deve essere #1
Se avete la versione corretta, BRAVI! Avete quadagnato il titolo di
admin del venerdė sera
Per saperne di pių :
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Amichevolmente
Octave
un problema di sicurezza importante in ProFTPD permette l'esecuzione di codice in root.
Le versioni dalla 1.3.2 sono vulnerabili.
L'ultima versione 1.3.3c corregge il problema.
Le releases OVH non sono soggette a questo problema.
PLESK/PARALLELS
---------------
Gli utilizzatori di Plesk Panel 9.5 e 10 sotto Linux e SMB sono coinvolti e devono IMPERATIVAMENTE e RAPIDAMENTE
aggiornare il loro Plesk, tramite interfaccia web o da linea di comando :
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------
E' molto semplice e rapido. E' dopo che la cosa si complica :
dopo l'aggiornamente, avrete sempre la versione 1.3.2e.
Il numero della versione non cambia ... Ma il problema č stato risolto ...
Dunque per verificare che abbiate veramente installato l'ultima micro-patch di Plesk, č necessario digitare :
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------
Vi restituisce :
--------------------------------------------------------------
--------------------------------------------------------------
Cercate nella versione, nell'esempio "versione 6"
Dunque se avete:
- Plesk 9.5.2
la versione deve essere #6
- Plesk 9.5.3
la versione deve essere #1
- Plesk 10.0.1
la versione deve essere #1
- SMB
la versione deve essere #1
Se avete la versione corretta, BRAVI! Avete quadagnato il titolo di
admin del venerdė sera
Per saperne di pių :
http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
Amichevolmente
Octave