• 15-09-2007, 10:00:08
    #1
    Üyeliği durduruldu
    Plesk sitesinden aldigim önemli uyari mailinde SQL Injection vulnerability acigi oldugunu bildirdi..

    Acigi kapatmak icin:

    Windowscular: http://kb.swsoft.com/en/2165
    Linuxcular: KB #2169 - [FIX] SQL Injection vulnerability
  • 15-09-2007, 10:28:46
    #2
    Buna ancak "HÖH" diyesim geliyor.
    Sen hem dünyanın parasını al, hem de SQL injection ye.
  • 15-09-2007, 17:44:06
    #3
    Peki bunun yaması çıkmışmı.Ne yapmamız gerekiyor önlem olarak?
  • 16-09-2007, 08:28:52
    #4
    Linux sunucular icin sirasiyla islem adeti root olarak ssh 'da iken ;

    Adim 1 : Plesk versiyonunuza gore injection acigina karsi fixlenmis php'yi cekiyoruz

     wget http://download1.swsoft.com/Plesk/Hotfix/PleskUnix/8.2.0/114298/class.Session.php
    Adim 2 : Eski class php'nin ne olur ne olmaz diye yedegini aliyoruz

    cp /usr/local/psa/admin/plib/class.Session.php /usr/local/psa/admin/plib/class.Session.php.old
    Adim 3 : Fixlenmis class php 'yi pleskin php kodlarinin bulundugu dizine gonderiyoruz

    cp ./class.Session.php /usr/local/psa/admin/plib/class.Session.php
    Adim 4 : Ayarlarin aktif olmasi icin https'e reset atiyoruz

    /usr/local/psa/admin/bin/httpsdctl restart
    İslemler bu kadar bir an once herkezin yapmasi tavsiye edilir simdiden sql injection tarayicilar is basinda bu acigi kapatmamis sunuculari tariyorlar.

    iyi calismalar.
  • 20-09-2007, 05:15:08
    #5
    Plesk paneli sürekli günceleyen işi bilen firmalar için sorun değil 1-2 yıllık bir açık bu nasıl yeni olay oldu anlamadım ama olmuş sanırım
  • 20-09-2007, 05:18:25
    #6
    Plesk versions 7.5.4 and 8.1.1 are not affected by this vulnerability.
    sadece 8.2.x sürümlerini etkiliyor muş.
    bilgi için tşk kardeş
  • 22-09-2007, 19:28:58
    #7
    TurkPhp adlı üyeden alıntı: mesajı görüntüle
    Plesk versions 7.5.4 and 8.1.1 are not affected by this vulnerability.
    sadece 8.2.x sürümlerini etkiliyor muş.
    bilgi için tşk kardeş

    KB #2159 - [FIX] SQL Injection vulnerability
    link'e tekrar bak istersen
  • 22-09-2007, 20:00:46
    #8
    evet haklısın
    bütün plesk sürümlerini kapsıyor sayılır. teşekkürler kardeş