2013/4/15

PLESK管理画面の脆弱性に関するご案内

お客さま各位

平素は弊社サービスをご利用いただきましてありがとうございます。

PLESKの提供元Parallels社より、重大なセキュリティーホールが発見された旨、 報告がございました。

以下内容についてご確認の上、必要に応じて対策を講じていただけますようお願いいたします。

▼対象
PLESK9、PLESK10、PLESK11をご利用のお客さま

▼詳細

Apacheにてmod_php, mod_perl, mod_python を利用しWEBサーバーを運用している場合、 PLESKの脆弱性をつかれてしまい権限昇格の危険性がございます。

▼影響範囲
PHP、Perl、Python等のプログラム言語の実行形態を【Apacheモジュール】モードで ご利用されており、且つPLESKのバージョンを最新にアップデートされていない場合、 本脆弱性をつかれる危険性がございます。

※以下の場合は影響範囲に含まれません※

・PLESKのバージョンを最新にアップデートされている場合
(以下項目が"選択できない"状態の場合、現在は最新バージョンとなります。)

---------------------------------------------------------------
【Plesk 9】
1.PLESKログイン > ホーム > アップデート
※ログイン画面が表示される場合は、rootとパスワードでログイン
2.「コンポーネントのアップデート」の項目

【PLESK 10/11】
1.PLESKログイン > ツールと設定 > アップデートおよびアップグレード
2.「コンポーネントのアップデート」の項目
---------------------------------------------------------------

・「FastCGIアプリケーション」または「CGIアプリケーション」を利用してWEBサーバーを運用している場合

▼対応策
本脆弱性の対応策としては以下の2点となります。

1)PLESKのバージョンを最新にアップデート
---------------------------------------------------------------
【Plesk 9】
1.PLESKログイン > ホーム > アップデート
※ログイン画面が表示される場合は、rootとパスワードでログイン
2.「コンポーネントのアップデート」の項目をクリック
3.「続行」をクリックしてアップデートを実施

【PLESK 10/11】
1.PLESKログイン > ツールと設定 > アップデートおよびアップグレード
2.「コンポーネントのアップデート」の項目をクリック
3.「続行」をクリックしてアップデートを実施

※PLESKバージョンの"アップグレード"は行わないで下さい。
※あくまでバージョン"アップデート"の実施となります。
---------------------------------------------------------------

2)プログラム言語の実行形態を「FastCGIアプリケーション」
 または「CGIアプリケーション」へ変更

---------------------------------------------------------------
【Plesk 9】
1.PLESKログイン > ドメイン > 該当ドメイン > Web ホスティング設定
2.「PHP対応」右側プルダウンを「FastCGI アプリケーション」 または
 「CGI アプリケーション」へご変更いただく

【PLESK 10/11】
1.PLESKログイン > ドメイン > 該当ドメインのコントロールパネルで開く
2.「ウェブサイトとドメイン」タブ > ページ下部の該当ドメインをクリック
3.「PHP対応」右側プルダウンをFastCGI アプリケーション」 または
 「CGI アプリケーション」へご変更いただく
---------------------------------------------------------------

ご案内は以上となります。
今後とも弊社サービスをよろしくお願い申し上げます。


ニュース一覧

今すぐGMOクラウドVPSを試してみる