ثغرة أمنية جديدة في proftp و plesk


السلام عليكم

ثغرة أمنية جديدة ظهرة في تطبيق ProFTPD ثمكن نت تنفيذ اوار للرووت . النسخ المعنية ابتداء من 1.3.2 ، النسخة الاخيرة 1.3.3c بها ترقيع للثغرة .

الأنظمة المعنية بالأمر plesk

PLESK/PARALLELS
---------------
مستخدمي Plesk Panel 9.5 و 10 تحت نظام لينكس و مستخدمي SMB عليهم فورا القيام بترقية النظام الخاص بهم عن طريقة لوحة تحكم الplesk او عن طريق ssh .

طريقة الترقية من خلال لوحة تحكم



Parallels Plesk Panel 9.5x: "Home" -> "Updates" -> Select the Panel version which has updates -> click "Install"
--------------------------------------------------------------
Parallels Plesk Panel 10.x: "Server Management" -> "Tools & Utilities" -> "Updates" -> "Update Components" -> click "Continue"


الشرح بالصور







طريقة الترقية من خلال الاوامر في ssh

/usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base


بعد الترقية ، ستجد ان الاصدار لا زال 1.3.2e ، رقم الاصدار لا يتغير ، لكن الترقيع يتم .


و للتأكد من أنك تملك الاصدار الاخير المرقع ، فم بتنفيذ الامر التي عبر ssh


<?xml version="1.0" encoding="UTF-8" standalone="yes" ?>







و نفم بالبحث الاصدار في النتيجة ، في هذا المثال سنجد الاصدار 6 .


إذا كنت تملك :
- Plesk 9.5.2
الإصدار سيكون #6
- Plesk 9.5.3
الإصدار سيكون #1
- Plesk 10.0.1
الإصدار سيكون #1
- SMB
الإصدار سيكون #1

روابط ذات صلة :

http://bugs.proftpd.org/show_bug.cgi?id=3521

http://www.parallels.com/products/plesk/ProFTPD

تحياتي لكم
تمنياتي لكم بالتوفيق .