ゃ潟<若激с

ゃ潟<若激с

2013年04月16日(火)掲載

Plesk管理画面の脆弱性に関するご案内

平素よりまるごとserverをご利用いただき誠にありがとうございます。

Plesk管理画面の脆弱性に関するご連絡を申し上げます。

Plesk提供元のParallels社より、重大なセキュリティーホールが発見さ
れた旨、報告がございました。
以下内容についてご確認の上、必要に応じて対策を講じていただけます
ようお願い致します。

[対象]
 Plesk8、Plesk9、Plesk11をご利用のお客さま
 ※Plesk8につきましては、Plesk提供元のParallels社でのサポートが
  終了しております。
 ※Plesk10は現在、弊社では提供しておりません。

[詳細]
 Apacheにてmod_php, mod_perl, mod_python を利用しWEBサーバーを
 運用している場合、Pleskの脆弱性を突かれることで権限昇格の危険
 性がございます。 

[影響範囲]
 PHP、Perl、Python等のプログラム言語の実行形態を【Apache
 モジュール】モードでご利用されており、且つPleskのバージョンを
 最新にアップデートされていない場合、本脆弱性を突かれる危険性が
 ございます。

※以下の場合は影響範囲に含まれません※
---------------------------------------------------------------
・Pleskのバージョンを最新にアップデートされている場合
 (以下項目が"選択できない"状態の場合、現在は最新バージョンと
 なります。)

 【Plesk 9】
  1.Pleskログイン > ホーム > アップデート
  2.「コンポーネントのアップデート」の項目

 【Plesk 11】
  1.Pleskログイン > ツールと設定 > アップデートおよびアップ
      グレード
  2.「コンポーネントのアップデート」の項目
---------------------------------------------------------------
・「FastCGIアプリケーション」または「CGIアプリケーション」を利用
 してWEBサーバーを運用している場合


[対応策]
 Pleskのバージョンを最新にアップデート
---------------------------------------------------------------
※Pleskバージョンの"アップグレード"は行わないで下さい。
※あくまでバージョン"アップデート"の実施となります。
※アップデートにて不具合が発生する場合もございますため、アップ 
 デートを実施される際は、お客様ご判断にて実施いただきますよう
 お願い致します。

 【Plesk 9】
  1.Pleskログイン > ホーム > アップデート
  2.「コンポーネントのアップデート」の項目をクリック
  3.「続行」をクリックしてアップデートを実施

 【Plesk 11】
  1.Pleskログイン > ツールと設定 > アップデートおよびアップ
   グレード
  2.「コンポーネントのアップデート」の項目をクリック
  3.「続行」をクリックしてアップデートを実施
---------------------------------------------------------------

お客様にはお手数をおかけしまして申し訳ございませんが、セキュリ
ティの観点から、何卒ご理解賜りますようお願い申し上げます。

ページTopへ戻る

ご不明な点もすっきり解消

お申し込みに関するお問い合わせ

0120-506-065

受付時間:10:00〜19:00(土日祝を除く)

専用サーバーおすすめコンテンツ

負荷分散の基本
専用サーバーの複数台構成に対応!
用途に合った組み合わせでECOサーバー
スタンダードパッケージ組み合わせのコツ!
 
Copyright (c) 2019 GMO Internet, Inc. All Rights Reserved.