kamosica.jp

« ポートレイト: 野外初撮影 田中優花さん その2 | メイン | 10インチ中華タブ到着 »

2012年2月23日

SQL injection vulnerability in Plesk API >>Plesk 

Plesk の管理APIにSQL injection vulnerabilityが見つかりました。

[FIX] SQL injection vulnerability in Plesk API

Description
NOTE: The issue has been completely fixed in Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 and later.

Anonymous attacker can remotely compromise Plesk server through API RPC.

Severity of vulnerability: Critical
Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism
Access Complexity: easy
Authentication: Not required to exploit
Impact Type: Allows unauthorized access and modification
Vulnerable versions: Parallels Plesk Panel 7.6.1 - 10.3.1 version

http://kb.parallels.com/en/113321

対応はおはやめに。

正確な情報が流れてくるのが遅い。もちっと正確に流してくれないとなあ。
物理サーバーは、まあ仕方なしとして、仮想サーバーであるVirtuozzo の EZpkgでのアップデートで含まれて治ったり ”しない様子。” なので、パネル単位でやるしかないっすな。

twitterこの記事をTwitterでみんなに教える。

投稿者 debizoh : 2012年2月23日 00:09



トラックバック

現在、この記事はトラックバックを受け付けておりません。


コメント

現在、この記事はコメントを受け付けておりません。