Haftpflicht Blogger
Virtual Server von Host Europe

Plesk: Kritische Sicherheitslücke bis Version 10.3.1

| 25. Mai 2012 | Keine Kommentare

Dieser Tage erhielt ich von Strato die folgende Mitteilung per E-Mail:

Sehr geehrte STRATO Kundin, sehr geehrter STRATO Kunde,

eine kritische Sicherheitslücke in der Administrations-Software Plesk wird derzeit aktiv genutzt, um betroffene Server zu kompromittieren. Betroffen sind Linux- und Windows-Server mit Parallels Plesk Panel 7.6.1 – 10.3.1. Über eine SQL-Injection können Angreifer vollen administrativen Zugriff auf das System erlangen.

O.k., heißt also, es sind alle betreuten Server gegebenenfalls auf die Plesk Version 11.x upzugraden.

Problem:

Beim Upgraden der Plesk Panel Versionen war bei Plesk 10.1.1 Schluss.
Weder über die Plesk Administrationsoberflächenoch über die Server Commandline und dem Befehl

/usr/local/psa/admin/bin/autoinstaller –ignore-key-errors

wurde eine höhere Plesk Panel Version zum Upgraden angeboten.
Diese Plesk 10.1.1. liegt allerdings noch innerhalb der von der Sicherheitslücke betroffenen Versionen.

Hintergrund der Upgrade-Misere

Die Ursache für dieses Upgradeproblem kann man in einer Plesk-Mitteilung nachlesen:

Starting from Parallels Plesk Panel 10.2, the following operating systems are no longer supported:
Debian GNU/Linux 4
openSUSE 10.3
openSUSE 11.0
openSUSE 11.1
For details, see http://kb.parallels.com/en/9570.

Und openSUSE 11.1 war das unter Strato verwendete Betriebssystem und wird nicht weiter unterstützt.
Sackgasse!!

Lösung:

Es macht keinen großen Sinn weiter nach Klimmzuglösungen im Internet zu suchen. Am besten ist es, den Server zu kündigen und einen neuen Server mit aktuellerem, von Plesk unterstützten Betriebssystem zu buchen.

 

Anzeige
E-Shops von Host Europe

 

Stichworte: , ,

Kategorie: Plesk, Ubuntu

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.