Plesk

Client parallèle,

S’il vous plaît lisez ce message dans son intégralité et prenez les mesures recommandées.

Un open source PHP de sécurité vulnérabilité a identifié les impacts de certains produits Parallels.

Le but de ce courriel est de vous faire prendre conscience de la situation.

NOTE: Ces impacts Parallels Plesk Panel pour les versions Linux 9.0 - 9.2.3 seulement.

Situation

Le PHP Group et le “United States Computer Emergency Readiness Team”, a émis une alerte de vulnérabilité le 3 mai, disant que PHP-CGI configurations basées, contiennent la vulnérabilité lors de l’analyse des paramètres de chaîne de requête à partir des fichiers PHP. Vous pouvez trouver plus d’informations sur le site du PHP.

Impact 

Un attaquant distant non authentifié pourrait obtenir des informations sensibles, cause un déni de service ou peut être en mesure d’exécuter du code arbitraire avec les privilèges du serveur web.

Produits Parallèles Impacté

Parallels Plesk Panel pour les versions Linux 9.0 - 9.2.3.

Solution / Appel à l’action

Conformément à la Politique de cycle de vie de Parallels Plesk,  ces versions ne fournissent pas de support correctif en cours. Avoir des clients mise à niveau vers la dernière version de Parallels Plesk Panel permettra d’éliminer cette vulnérabilité.

Parallels comprend que ce n’est pas toujours pratique pour les mises à niveau immédiates, de sorte que nous avons fourni une solution pour résoudre cette vulnérabilité.

Pour la solution immédiate, les clients doivent lire cet article base de connaissancespour obtenir des instructions: http://kb.parallels.com/en/113818

Les clients sont également fortement encouragés à souscrire à notre soutien des e-mails en cliquant ici, vous abonner à notre flux RSS ici et ajouter notre navigateur Base de connaissances plug-in ici.

Parallels prend la sécurité de nos clients très au sérieux et vous encourage à prendre les mesures recommandées dès que possible.