ゃ潟<若激с

ゃ潟<若激с

2012年02月21日(火)掲載

Plesk8.2の脆弱性に関するご案内

平素よりまるごとserverをご利用いただき誠にありがとうございます。

Plesk8.2の脆弱性に関するご連絡を申し上げます。

Plesk提供元のParallels社より、重大なセキュリティーホールが発見された旨、報告がございました。
早急に以下のいずれかの対策を講じていただけますようお願いいたします。

対象:Plesk8.2をご利用のお客さま

本作業により、WEBなどの各種サービスが一時的に停止する可能性がございます。
お客さま運用に影響のない時間帯などで実施ください。

【対策1:adminユーザーへのアクセス制限】
下記の手順に従い、adminユーザーを信頼できるネットワークからのみアクセスが出来るように設定します。

○管理ツールに「Plesk8.2」をご利用のお客さま

※注意
念のため、接続を許可するIPアドレスから接続した上で操作を実施ください。

・「サーバー>管理者情報>アクセス」を選択します。

・「管理者権限でのコントロールパネルアクセス」より、
「リストにないネットワークからの接続を拒否する」オプションを選択し、「設定」をクリックします。

・確認ダイアログが表示されますので、「OK」をクリックします。

*「エラー: 注意!!! 現在設定されている...ログインできません」というメッセージが管理パネルに表示される場合がありますが、問題ありません。

・「新しいネットワークの追加」をクリック
・「ネットワークの編集」画面が表示されますので、アクセスを許可するIPアドレスもしくはネットワーク
を入力し、「OK」をクリック

【対策2:設定ファイルの無効化】
下記の設定ファイルの移動、もしくは権限を変更してください。

/usr/local/psa/admin/plib/api-rpc/Agent.php

・コマンド例
# chmod 000 /usr/local/psa/admin/plib/api-rpc/Agent.php

※こちらのファイルを無効にすることにより、XML_RPCを利用したサービスがご利用いただけなくなります。


Parallels社からのからの正式な発表については下記のURLをご覧下さい(英語)

http://kb.parallels.com/en/113321
※「psa-api-rpc」パッケージを削除する旨記載がございますが削除される際には依存関係にご注意ください。

○Pleskアップデートについて
上記ご案内を差し上げました以外の方法といたしましてPlesk8.2をご利用の場合は、以下方法でアップデートを実施する方法もございます。
しかしながら不具合が発生する場合もございますため、アップデートを実施される際は、お客様ご判断にて実施していただきますようお願いいたします。

Pleskへadminユーザーでログイン>サーバー>アップデーター>
Plesk 8.6.0をクリックし、コンポーネントのインストール>内容を確認しOKボタンを押すとインストールが始まります。
インストールが完了しましたら、再度ログインしていただきます。
ライセンスについて、同意を求める画面が出てきますので、「同意する」にチェックを入れ、OKボタンを押してください。

※※注意※※
同じバージョンのPlesk以外へのアップデートは実施しないでください。
ライセンスキーのバージョンに不整合が生じ、Pleskがご利用いただけなくなります。

尚、新規申込および、OSの再インストールでの設定分より、Plesk8.6のバージョンにてご提供させていただきます。

現在    変更後
Plesk8.2 → Plesk8.6

PLESKアップデート後に発生する様々な不具合について下記にまとめております。
ご参照ください。 

■メールの送信ができない 

メール送信に587番ポートを利用しており、メール送信不具合が確認された場合は、以下の手順によりサブミッションポートを有効にしてください。 

----------------------------------------------------  
1.Pleskへadminユーザーでログイン  
2.左側メニュー[サーバー]をクリック  
3.[メール]をクリック  
4.「General options」の「Enable message submission」にチェック  
5.[OK]をクリック  
----------------------------------------------------  


■メールの受信が出来ない。 
設定が初期化され、簡潔なアカウント名 が無効になっている可能性があります。 
この場合、PLESKから以下の設定にチェックを入れることで有効にすることが出来ます。

PLESK > サーバ > メール > POP3/IMAPメールアカウント名  

・簡潔なアカウント名 (webmaster) およびフルアカウント名 (webmaster@domain.com) の、POP3/IMAP メールアカウント名での利用を許可する 
・フル POP3/IMAP メールアカウント名の使用のみ許可する  

フルメールアカウント名のみを使用するにチェックが入っている場合、簡潔なアカウント名〜をご選択いただきますよう案内してください。 


■アップデートをしたが完了しない。 
アップデートは15分程度で終わることもありますが、お客さまのサーバーの運用状況によりかなりの時間がかかる場合がございます。 

アップデートに時間が掛かっている場合においても、サーバーの再起動等は行わずに完了をお待ちください。 

今回の脆弱性を受けParallelsのアップデートサーバーにアクセスが集中していることも処理に時間がかかっている原因として考えられます。 

また、アップデート時にはサーバーの負荷が上昇する事が多くございます。 

アップデート実施はアクセスや負荷の低い時間帯を選んで実施いただくことをお勧めいたします。 


■何らかのサービスが起動しない 
アップデートしたことにより、Webやそのほか何らかのサービスが停止状態のまま起動しないことがあります。 

この場合は、Pleskからの再起動ではなく、コマンドによる再起動を試していただき、 
再起動がエラーになる場合には、そのエラー等をサポート窓口までお知らせ下さい。 


■Pleskが起動できない 
アップデート後、Pleskが停止している。コマンドラインで起動しようとしても起動できず、 ステータスを確認すると下記エラーが発生している事があります。 

エラー:psa dead but subsys locked 

上記エラーは下記のlockファイルを削除することで解消されます。 
rmコマンド等を利用してファイルを一度削除してからPleskの再起動をお試し下さい。 

該当lockファイル:/var/lock/subsys/psa 


お客様には多大なご迷惑をおかけしまして申し訳ございませんが、セキュリティの観点から、何卒ご理解賜りますようお願い申し上げます。

ページTopへ戻る

ご不明な点もすっきり解消

お申し込みに関するお問い合わせ

0120-506-065

受付時間:10:00〜19:00(土日祝を除く)

専用サーバーおすすめコンテンツ

負荷分散の基本
専用サーバーの複数台構成に対応!
用途に合った組み合わせでECOサーバー
スタンダードパッケージ組み合わせのコツ!
 
Copyright (c) 2019 GMO Internet, Inc. All Rights Reserved.