Plesk sitesinden aldigim önemli uyari mailinde SQL Injection vulnerability acigi oldugunu bildirdi..
Acigi kapatmak icin:
Windowscular: http://kb.swsoft.com/en/2165
Linuxcular: KB #2169 - [FIX] SQL Injection vulnerability
Plesk'in tüm sürümlerde acik 14.09.07
7
●1.010
- 15-09-2007, 10:00:08Üyeliği durduruldu
- 16-09-2007, 08:28:52Linux sunucular icin sirasiyla islem adeti root olarak ssh 'da iken ;
Adim 1 : Plesk versiyonunuza gore injection acigina karsi fixlenmis php'yi cekiyoruz
wget http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/class.Session.php
Adim 2 : Eski class php'nin ne olur ne olmaz diye yedegini aliyoruz
cp /usr/local/psa/admin/plib/class.Session.php /usr/local/psa/admin/plib/class.Session.php.old
Adim 3 : Fixlenmis class php 'yi pleskin php kodlarinin bulundugu dizine gonderiyoruz
cp ./class.Session.php /usr/local/psa/admin/plib/class.Session.php
Adim 4 : Ayarlarin aktif olmasi icin https'e reset atiyoruz
/usr/local/psa/admin/bin/httpsdctl restart
İslemler bu kadar bir an once herkezin yapmasi tavsiye edilir simdiden sql injection tarayicilar is basinda bu acigi kapatmamis sunuculari tariyorlar.
iyi calismalar. - 20-09-2007, 05:15:08Plesk paneli sürekli günceleyen işi bilen firmalar için sorun değil 1-2 yıllık bir açık bu nasıl yeni olay oldu anlamadım ama olmuş sanırım
- 22-09-2007, 19:28:58TurkPhp adlı üyeden alıntı: mesajı görüntüle
KB #2159 - [FIX] SQL Injection vulnerability
link'e tekrar bak istersen