Murat TATAR God saves lost souls , I save lost passwords

4Tem/120

Plesk Panel Güvenlik Acıgı Ve Cözümü

Merhaba,

Plesk panel tarafından bir güvenlik açığı bulunmuş ve tüm müşterilerine  aşağıdaki gibi bir uyarı maili göndermiştir.http://kb.parallels.com/en/113321 makalesindede açığın nasıl kapatılacağına dair bilgilendirme bulunmaktadır.Güvenliğinizi elden bırakmamak adına aşağıdaki kısa çözümleri uygulamanız yeterlidir.

Aşagıdaki plesk panel versiyonlarındaki güvenlik aciklarını kapatmanız için micro güvenlik güncellemelerini yapmanız gerekmektedir. Acıktan etkilenen plesk panel versiyonları aşagıdaki gibidir.

  • Plesk 7.5.x Reloaded
  • Plesk 7.1.x Reloaded
  • Plesk 7.0.x
  • Parallels Plesk Panel 9.x for Linux/Unix
  • Parallels Plesk Panel 8.x for Linux/Unix
  • Plesk 7.x for Windows
  • Parallels Plesk Panel 9.x for Windows
  • Parallels Plesk Panel 8.x for Windows
  • Parallels Plesk Panel 10.3 for Windows
  • Parallels Plesk Panel 10.2 for Windows
  • Parallels Plesk Panel 10.1 for Windows
  • Parallels Plesk Panel 10.0.x for Windows
  • Parallels Plesk Panel 10.3 for Linux/Unix
  • Parallels Plesk Panel 10.2 for Linux/Unix
  • Parallels Plesk Panel 10.1 for Linux/Unix
  • Parallels Plesk Panel 10.0.x for Linux/Unix

Bu plesk panel versiyonlarından herhangi birisine sahipseniz aşagıdaki güncellemeleri hemen yapmanız gerekmektedir.

Plesk Version Windows Linux
Custom Fix Micro-Update Custom Fix Micro-Update
Plesk 8.1 KB112303 - KB113313 -
Plesk 8.2 KB112303 - KB113313 -
Plesk 8.3 KB112303 - KB113313 -
Plesk 8.4 KB112303 - KB113313 -
Plesk 8.6.0 KB112303 - - 8.6.0 MU#2
Plesk 9.0 KB112303 - KB113313 -
Plesk 9.2.x KB112303 - KB113313 -
Plesk 9.3 KB112303 - KB113313 -
Plesk 9.5 KB112303 9.5.5 MU#1 - 9.5.4 MU#11
Plesk 10.0.x KB112303 10.0.1 MU#13 KB113313 10.0.1 MU#13
Plesk 10.1 KB112303 10.1.1 MU#22 KB113313 10.1.1 MU#22
Plesk 10.2 KB112303 10.2.0 MU#16 KB113313 10.2.0 MU#16
Plesk 10.3.1 - 10.3.1 MU#5 - 10.3.1 MU#5

Updateleri yaptiktan sonra sunucunuzun patchinin işe yarayip yaramadıgını , sunucunuzdaki acigin kapanıp kapanmadıgını aşagıdaki adimlari izleyerek test edebilirsiniz.

Öncelikle bu scripti download etmeniz gerekmektedir. Download ettikten sonra aşagıdaki adimlari izlemeniz gerekmektedir. Scripti download etmeden ve caliştirmadan once nereye indirmeniz gerektigini secin , sonrasinda aşagıdaki komutları uygulayin.

Linux:

# php -d safe_mode=0 plesk_remote_vulnerability_checker.php
Windows:
"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php
scripti caliştirdiginizda sonuclar aşagidakilerden birisi olucaktir.
1. The patch has been successfully applied --  Eger düzgün bir şekilde yüklendiyse yazar
2. The file <missed file name> has not been found. Patch düzgün yapilmadıgında yazar , dosya yolunu bulamadıgından yada dosya olmadıgında
3. The patch has not been applied -- Güncelleme yüklü degilse bu uyari ile karşilaşirsiniz.
4. The file <version file name> has not been found -- Plesk versiyonunu belirten dosya bulunamadıgında yazar
5. Failed to get Plesk version from <version file name> -- Versiyon dosyanız okunamadıgında yazar.
6. Plesk is up to date -- Plesk panel versiyonunuz  10.4.x. ise cıkar

Bu güvenlik acıgını fixlediginizde sunucu üzerindeki tüm şifreleri degiştirmeniz gerekmektedir. Bununla ilgili bir sonraki makalede plesk paneldeki tüm şifreleri degiştirmekle ilgili bilgi vericem.

 

Bu yazıyı beğendiniz mi?

RSS Kaynağımıza abone olun!

Yorumlar (0) Geri izlemeler (0)

Yorum yapılmadı.


Leave a comment

Geri izleme yok.

Copy Protected by Chetan's WP-Copyprotect.