Faille de sécurité dans Plesk et ProFTPd

Discussion dans 'Administration d'un site Web' créé par Julia41, 12 Novembre 2010.

Tags:
  1. Julia41
    Julia41 WRInaute passionné
    Inscrit:
    31 Août 2007
    Messages:
    1 779
    J'aime reçus:
    0
    Je vous copie un mail :
    Code:
    Bonsoir,
Une faille de sécurité importante dans ProFTPD permet l'exécution
de code en root. Les versions depuis la 1.3.2 sont vulnérables.
La dernière version 1.3.3c corrige la faille.

Les releases OVH ne sont pas impactées.

PLESK/PARALLELS
---------------
Les utilisateurs de Plesk Panel 9.5 et 10 sous Linux et de SMB
sont impactés et doivent mettre IMPÉRATIVEMENT ET RAPIDEMENT à 
jour leur Plesk, via l'interface web ou en ligne de commande :
--------------------------------------------------------------
/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
--------------------------------------------------------------

C'est très simple et rapide. C'est après que cela se complique:
après la mise à jour, vous serez toujours en version 1.3.2e. Le
numéro de la version ne change pas ... Par contre la faille de
sécurité est corrigé ...

Donc pour vérifier que vous avez bien le dernier micro-patch de 
Plesk, il faut taper:
--------------------------------------------------------------
# cat /root/.autoinstaller/microupdates.xml
--------------------------------------------------------------

Ce qui vous donne:
--------------------------------------------------------------
<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<patches>
    <product id="plesk" version="9.5.2">
        <patch version="6" timestamp="" />
    </product>
</patches>
--------------------------------------------------------------
Et cherchez dedans la version, dans l'exemple "version 6"

En donc si vous avez:
- Plesk 9.5.2
  la version doit être #6
- Plesk 9.5.3
  la version doit être #1
- Plesk 10.0.1
  la version doit être #1
- SMB
  la version doit être #1

Si vous avez la bonne version, bravo ! Vous avez gagné les
étoiles de l'admin de vendredi soir :)

En savoir plus:

http://bugs.proftpd.org/show_bug.cgi?id=3521
http://www.parallels.com/products/plesk/ProFTPD
     
    #1 Julia41, 12 Novembre 2010
  2. cthierry
    cthierry WRInaute passionné
    Inscrit:
    15 Janvier 2005
    Messages:
    2 368
    J'aime reçus:
    74
    On peut ylie sur le site Parallels plesk:
    Donc les anciennes versions (8.6....) ne sont pas impactées par cette faille.
     
    #2 cthierry, 13 Novembre 2010
  3. techron
    techron WRInaute occasionnel
    Inscrit:
    13 Juin 2005
    Messages:
    478
    J'aime reçus:
    0
    C'est Plesk :)
     
    #3 techron, 13 Novembre 2010
(Vous devez vous identifier ou vous inscrire pour poster ici.)
Chargement...
Similar Threads - Faille sécurité Plesk Forum Date
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
Une faille dans les URL de Google Référencement Google 10 Janvier 2019
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille Google+ 8 Octobre 2018
Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ? Référencement Google 20 Avril 2016
Test faille javascript - Forbidden Administration d'un site Web 3 Décembre 2015
fail2ban / iptables contre le scan de failles Administration d'un site Web 8 Juin 2015
Tests d'injection sql et tous types de failles Développement d'un site Web ou d'une appli mobile 17 Avril 2015
Faille ajax possible? Développement d'un site Web ou d'une appli mobile 11 Février 2015
La faille Heartbleed Administration d'un site Web 14 Avril 2014
Faille Google, Google fail !! Référencement Google 22 Août 2013