Plesk Sicherheitslücke in class.Session.php beheben

Im Forum Shop-Technik geht es um alles zum Thema Blog-Hosting, CMS-Hosting, Webhosting, Shop-Hosting und Internet-Service-Provider.


Moderator: seo-beratung

Plesk Sicherheitslücke in class.Session.php beheben

Beitragvon seo-beratung » 25.02.08

Kürzlich wurde eine Sicherheitslücke in Plesk bekannt, durch die auf die Plesk-Datenbank zugegriffen werden kann. Das mögliche Schadenspotential ist sehr groß (SQL-Injection-Angriffe). Dies betrifft nicht nur die Windows-Versionen, sondern auch die Linux-Versionen von Plesk. Der Hersteller SWsoft hat Hotfixes veröffentlicht, die diese Lücke schliessen sollen.

Zum Einspielen dieses Patches für Plesk 8.2 gehen Sie so vor:

1) Holen Sie sich von SWsoft die aktuelle Datei class.Session.php
2) Tauschen Sie die Datei online aus (d.h. Datei umbenennen zu class.Session.old.php) und ersetzen Sie /usr/local/psa/admin/plib/class.Session.php durch die neue Datei.
3) Prüfen Sie mit Putty die md5sum, diese lautet für die Datei class.Session.php = 5b7a8071374aa94b83697aec72d1d556. Gehen Sie dazu in das Verzeichnis /usr/local/psa/admin/ und vergleichen die Werte
Code: Alles auswählen
# md5sum ./class.Session.php

4) Setzen Sie die dateirechte korrekt und starten Sie dann neu:
Code: Alles auswählen
# chmod 644 class.Session.php
# chown root:psaadm class.Session.php
# /usr/local/psa/admin/bin/httpsdctl restart

5) Bei Bedarf Webmail / Horde neu starten, damit der Webdienst wieder funktioniert. Ab Plesk 8.3 funktioniert dies automatisch, nur ausführen falls Webmail nicht korrekt startet oder Plesk v.8.2.x vorhanden: (Quelle):
Code: Alles auswählen
# /usr/local/psa/admin/bin/websrvmng -a -v
# /etc/init.d/apache2 restart

Gruss aus Kleinaitingen
Benutzeravatar
seo-beratung
Moderator
 
Beiträge: 367
Registriert: 03/06
Wohnort: Kleinaitingen


Ähnliche Shop Forum Themen passend zu "Plesk Sicherheitslücke in class.Session.php beheben"

Zurück zu Webhosting und Shop-Hosting

Wer ist online im Shop Forum?

Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste