Merhaba,
Plesk panel tarafından bir güvenlik açığı bulunmuş ve tüm müşterilerine aşağıdaki gibi bir uyarı maili göndermiştir.http://kb.parallels.com/en/113321 makalesindede açığın nasıl kapatılacağına dair bilgilendirme bulunmaktadır.Güvenliğinizi elden bırakmamak adına aşağıdaki kısa çözümleri uygulamanız yeterlidir.
Aşagıdaki plesk panel versiyonlarındaki güvenlik aciklarını kapatmanız için micro güvenlik güncellemelerini yapmanız gerekmektedir. Acıktan etkilenen plesk panel versiyonları aşagıdaki gibidir.
- Plesk 7.5.x Reloaded
- Plesk 7.1.x Reloaded
- Plesk 7.0.x
- Parallels Plesk Panel 9.x for Linux/Unix
- Parallels Plesk Panel 8.x for Linux/Unix
- Plesk 7.x for Windows
- Parallels Plesk Panel 9.x for Windows
- Parallels Plesk Panel 8.x for Windows
- Parallels Plesk Panel 10.3 for Windows
- Parallels Plesk Panel 10.2 for Windows
- Parallels Plesk Panel 10.1 for Windows
- Parallels Plesk Panel 10.0.x for Windows
- Parallels Plesk Panel 10.3 for Linux/Unix
- Parallels Plesk Panel 10.2 for Linux/Unix
- Parallels Plesk Panel 10.1 for Linux/Unix
- Parallels Plesk Panel 10.0.x for Linux/Unix
Bu plesk panel versiyonlarından herhangi birisine sahipseniz aşagıdaki güncellemeleri hemen yapmanız gerekmektedir.
| Plesk Version | Windows | Linux | ||
|---|---|---|---|---|
| Custom Fix | Micro-Update | Custom Fix | Micro-Update | |
| Plesk 8.1 | KB112303 | – | KB113313 | – |
| Plesk 8.2 | KB112303 | – | KB113313 | – |
| Plesk 8.3 | KB112303 | – | KB113313 | – |
| Plesk 8.4 | KB112303 | – | KB113313 | – |
| Plesk 8.6.0 | KB112303 | – | – | 8.6.0 MU#2 |
| Plesk 9.0 | KB112303 | – | KB113313 | – |
| Plesk 9.2.x | KB112303 | – | KB113313 | – |
| Plesk 9.3 | KB112303 | – | KB113313 | – |
| Plesk 9.5 | KB112303 | 9.5.5 MU#1 | – | 9.5.4 MU#11 |
| Plesk 10.0.x | KB112303 | 10.0.1 MU#13 | KB113313 | 10.0.1 MU#13 |
| Plesk 10.1 | KB112303 | 10.1.1 MU#22 | KB113313 | 10.1.1 MU#22 |
| Plesk 10.2 | KB112303 | 10.2.0 MU#16 | KB113313 | 10.2.0 MU#16 |
| Plesk 10.3.1 | – | 10.3.1 MU#5 | – | 10.3.1 MU#5 |
Updateleri yaptiktan sonra sunucunuzun patchinin işe yarayip yaramadıgını , sunucunuzdaki acigin kapanıp kapanmadıgını aşagıdaki adimlari izleyerek test edebilirsiniz.
Öncelikle bu scripti download etmeniz gerekmektedir. Download ettikten sonra aşagıdaki adimlari izlemeniz gerekmektedir. Scripti download etmeden ve caliştirmadan once nereye indirmeniz gerektigini secin , sonrasinda aşagıdaki komutları uygulayin.
Linux:
# php -d safe_mode=0 plesk_remote_vulnerability_checker.php
Windows:"%plesk_dir%\additional\PleskPHP5\php.exe" -d safe_mode=0 plesk_remote_vulnerability_checker.php
2. The file <missed file name> has not been found. Patch düzgün yapilmadıgında yazar , dosya yolunu bulamadıgından yada dosya olmadıgında
3. The patch has not been applied — Güncelleme yüklü degilse bu uyari ile karşilaşirsiniz.
4. The file <version file name> has not been found — Plesk versiyonunu belirten dosya bulunamadıgında yazar
5. Failed to get Plesk version from <version file name> — Versiyon dosyanız okunamadıgında yazar.
6. Plesk is up to date — Plesk panel versiyonunuz 10.4.x. ise cıkar
Bu güvenlik acıgını fixlediginizde sunucu üzerindeki tüm şifreleri degiştirmeniz gerekmektedir. Bununla ilgili bir sonraki makalede plesk paneldeki tüm şifreleri degiştirmekle ilgili bilgi vericem.