Plesk 控制面板中的 SQL 注入安全漏洞

tag-icon tag-icon security sql
Plesk 控制面板中的 SQL 注入安全漏洞

我有 plesk 10.3.1,并且收到了来自 Plesk 管理员的以下电子邮件

Parallels 是 Plesk 控制面板的制造商和分销商,已发现该控制面板的一些旧版本中存在 SQL 注入安全漏洞。此漏洞性质严重,Parallels 建议您尽快采取行动。

Parallels 发布了一款“微更新”,可轻松修补此漏洞。请参阅以下 Parallels 知识库文章,了解微更新文件以及说明和受影响的控制面板版本的完整列表: http://kb.parallels.com/en/113321

root@***:/# cat /root/.autoinstaller/microupdates.xml
<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>
<patches>
    <product id="plesk" version="10.3.1" installed-at="not-a-date-time">
        <patch version="17" timestamp="" installed-at="20120207T062525" />
    </product>
</patches>

我参考了文档,得到了以下解决方案

 ... fixes are provided by the Micro-Updates listed below:
8.6.0 for Linux only MU#2 - http://kb.parallels.com/en/112181
9.5.4  for Linux only MU#11 - http://kb.parallels.com/en/112179
10.0.1 for Linux and Windows MU#13 - http://kb.parallels.com/en/113322
10.1.1 for Linux and Windows MU#22 - http://kb.parallels.com/en/113323
10.2.0 for Linux and Windows MU#16 - http://kb.parallels.com/en/113324
10.3.1 for Linux and Windows MU#5 - KB is absent

这是否意味着我已经更新到最新版本,不需要再担心威胁?请帮帮我...

提前致谢..

答案1

根据http://kb.parallels.com/en/9294,你只需要运行

# $PRODUCT_ROOT_D/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base

相关内容