« ポートレイト: 野外初撮影 田中優花さん その2 | メイン | 10インチ中華タブ到着 »
2012年2月23日
SQL injection vulnerability in Plesk API >>Plesk
Plesk の管理APIにSQL injection vulnerabilityが見つかりました。
[FIX] SQL injection vulnerability in Plesk API
Description
NOTE: The issue has been completely fixed in Plesk 8.6 MU#2, 9.5 MU#11, 10.3 MU#5 and later.
Anonymous attacker can remotely compromise Plesk server through API RPC.
Severity of vulnerability: Critical
Access Vector: Network exploitable; Victim must voluntarily interact with attack mechanism
Access Complexity: easy
Authentication: Not required to exploit
Impact Type: Allows unauthorized access and modification
Vulnerable versions: Parallels Plesk Panel 7.6.1 - 10.3.1 version
http://kb.parallels.com/en/113321
対応はおはやめに。
正確な情報が流れてくるのが遅い。もちっと正確に流してくれないとなあ。
物理サーバーは、まあ仕方なしとして、仮想サーバーであるVirtuozzo の EZpkgでのアップデートで含まれて治ったり ”しない様子。” なので、パネル単位でやるしかないっすな。
この記事をTwitterでみんなに教える。トラックバック
現在、この記事はトラックバックを受け付けておりません。
コメント
現在、この記事はコメントを受け付けておりません。