KONTROL PANELİNİZDE ACİL GÜNCELLEME GEREKİYOR..

  Parallels Plesk Panel
>> KONTROL PANELİNİZDE ACİL GÜNCELLEME GEREKİYOR..
Plesk Kontrol Panel kullanıyorsanız acil olarak bir güncelleme yapmanız gerekiyor. Bu güncellemeyi yapmaz iseniz sunucunuzda büyük bir güvenlik açığı oluşacaktır.

Güvenlik açığına maruz kalmamak için acilen agent.php dosyasını çalışmaz hale getirmek için isimlerini ve uzantılarını değiştiriniz.

Linux Sunucularda etkilenen dosyalar:

/usr/local/psa/admin/htdocs/enterprise/control/agent.php
 /usr/local/psa/admin/plib/api-rpc/Agent.php

NOT: Linux Sunucularda patch henüz açıklanmadığından sadece dosyaların isimlerini değiştirmeniz yeterlidir. Windows sunucularda ise patch’leri uygulamanız gerekiyor.

Windows Sunucularda etkilenen dosyalar:
Plesk 8.6 Kontrol Panel İçeriyor ise
   C:\web\admin\htdocs\enterprise\control\agent.php
   C:\web\admin\plib\api-rpc\agent.php
   C:\web\admin\plib\class.Session.php
   C:\web\admin\htdocs\help.php

 Plesk 9.5.5 Kontrol Panel İçeriyor ise
   C:\web\admin\htdocs\enterprise\control\agent.php
   C:\web\admin\plib\api-rpc\agent.php
   C:\web\admin\plib\class.Session.php
   C:\web\admin\plib\api-rpc\BackupCreateBackupNowForm.php
   C:\web\admin\plib\api-rpc\help.php

 

>> AÇIK İLE İLGİLİ YAYINLANAN PATCH’LER

Paralells firması konu ile ilgili patch’ler yayınlamış durumda. Ancak bu patch’ler halen update şeklinde kontrol panellere yüklenemiyor. Sunucunuzun güvenliği için MUTLAKA dosyaları patch’lemeniz gerekiyor. Windows sunucular için patchleri, sizin için hazırladığımız aşağıdaki scriptler ile yükleyebilirsiniz.

DİKKAT: Aşağıdaki script Plesk 8.6 yüklü WINDOWS sunucular için geçerlidir.

PPATCH86.BAT

Plesk 9.5 yüklü Windows sunucularımızda WGET.EXE dosyasının olduğu varsayılarak script hazırlanmıştır. Komut satırı’nı açtığınızda (CMD) wget komutu çalışıyor ise wget.exe sistemde yüklü demektir. Eğer yüklü değil ise Buraya tıklayarak ZIP dosyayı çektikten sonra WGET.EXE dosyasını C:\Windows\System32 klasörüne koymanız gerekmektedir.

DİKKAT: Aşağıdaki script Plesk 9.5 yüklü WINDOWS sunucular için geçerlidir.

PPATCH95.BAT

Dosyaları kendiniz patch’lemek isterseniz Plesk 8.6 için BURADAN, Plesk 9.5 için BURADAN yükleyebilirsiniz.

Kaynak websahibi

 

6 thoughts on - KONTROL PANELİNİZDE ACİL GÜNCELLEME GEREKİYOR..

  • Plesk resmi sitesinden Neredeyse tüm sürümlerde var açık
    http://kb.parallels.com/en/112303

    [FIX] Vulnerabilities in old Plesk versions 8 / 9 on Windows
    Article ID: 112303
    Last Review: Feb, 29 2012
    Views:
    APPLIES TO:

    Plesk 8.6 for Windows
    Plesk 8.4 for Windows
    Plesk 8.3 for Windows
    Plesk 8.2 for Windows
    Plesk 8.1 for Windows
    Plesk 9.5 for Windows
    Plesk 9.3 for Windows
    Plesk 9.2 for Windows
    Plesk 9.0 for Windows
    Plesk 10.0.x for Windows
    Plesk 10.1 for Windows
    Plesk 10.2 for Windows

    Resolution
    Security vulnerability recently has been discovered in all Parallels Plesk Panel for Windows versions up to 10.3.1. This article provides a custom fix for versions 8.6.0, 9.3.0, and 9.5.5. All older versions have to be upgraded to a later version.

    In order to apply a fix for Plesk Panel versions 8.6.0, 9.3.0, and 9.5.5, replace the following files with patched versions from the corresponding directory of the attached archive:

    Plesk 8.1.1
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 8.2.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 8.3.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 8.4.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 8.6.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php
    %plesk_dir%\admin\plib\class.Session.php
    %plesk_dir%\admin\htdocs\help.php

    Plesk 9.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 9.2.0 – 9.2.3
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 9.3.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php
    %plesk_dir%\admin\plib\class.Session.php
    %plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
    %plesk_dir%\admin\htdocs\help.php

    Plesk 9.5.1 – Plesk 9.5.5
    %plesk_dir%\admin\plib\api-rpc\Agent.php
    %plesk_dir%\admin\plib\class.Session.php
    %plesk_dir%\admin\plib\backup\BackupCreateBackupNowForm.php
    %plesk_dir%\admin\htdocs\help.php

    Plesk 10.0.1
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 10.1.1
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    Plesk 10.2.0
    %plesk_dir%\admin\plib\api-rpc\Agent.php

    %plesk_dir% is the environmental variable set in the system during Plesk Panel installation. It takes a default value depending on the architecture as follows:
    32bit — C:\Program Files\Parallels\Plesk\
    64bit — C:\Program Files (x86)\Parallels\Plesk\
    Additional information
    Is your server was compromised before applying the patch, it is recommended to change passwords for all accounts in Plesk. Please refer to this article to perform the mass password change using our script.

  • Parallels Plesk Panel version 9.2.2
    Operating system Linux 2.6.27.29-0.1-default

    Yüklü sistemde nasıl patch yapabiliriz?

  • Panelin içinde update var oaradan 9.5.x son sürümüne update din sürüm yapası micro update yelerde var

  • server da bu dosya bulunmuyor
    /usr/local/psa/admin/htdocs/enterprise/control/agent.php
    bunun yerine
    old.php dosyası ve aynı dizinde psa klasörü bu klasör içinde de engine.php dosyası mevcut.

    diğer server a baktığımda bunlar yok. bunun ile ilgili bilgi verebilirmisiniz.

  • Bu konuda acemiyim biraz bu dosyaya nasıl erişebilirim? ve adını nasıl değiştirebilirim?

    /usr/local/psa/admin/htdocs/enterprise/control/agent.php

  • ssh üzerinde

    cp /usr/local/psa/admin/htdocs/enterprise/control/agent.php agent-yedek.php
    rm /usr/local/psa/admin/htdocs/enterprise/control/agent.php

    y dersiniz önce dosyayı yedekler daha sonra siler

LEAVE A COMMENT