Ein Sicherheitsproblem im Server-Management-Werkzeug Plesk bedroht viele über dieses System gemanagte Serversysteme. In einem heute veröffentlichten heise-Alert wird das Problem beschrieben und auch auf die Workarounds für ältere Systeme verlinkt. Die Lücke wird nach Angaben heises bereits aktiv ausgenutzt.
Alte Plesk Versionen können mit Hilfe des “Autoinstallers” für Micro-Updates mit dem Fix versorgt werden.
Konkret empfiehlt sich folgendes Vorgehen:
1. Plesk Home Directory finden bzw. Version feststellen
Alte Plesk Versionen können mit Hilfe des “Autoinstallers” für Micro-Updates mit dem Fix versorgt werden.
Konkret empfiehlt sich folgendes Vorgehen:
1. Plesk Home Directory finden bzw. Version feststellen
dpkg -l | grep plesk
bzw.
find / -name "autoinstaller*"
2. In das “sbin” Verzeichnis wechseln
z.B.
cd /opt/psa/admin/sbin/
3. dann folgenden Befehl ausführen
autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
Auf diese Weise können Sie Ihre Plesk Installation schnell fixen.