Kritická aktualizace ProFTPD pro Plesk 9.x

V FTP serveru - proFTPD, který je součástí Plesk verze 9.x a vyšší (tzn. i nedávno uvolněný Plesk10) se objevila závažná bezpečnostní chyba spočívající v možnosti získat oprávnění uživatele root (správce). Chyba je popsána na http://bugs.proftpd.org/show_bug.cgi?id=3521. Pro její odstranění lze použít jeden z těchto postupů. (podle vyjádření podpory Parallels je proFTPD v Plesk verzi 8.x imunní: pokud tedy aktualizujete na vyšší verzi Plesku, musíte zkontrolovat i instalaci opravného balíčku, který je k dispozici až po dokončení instalace Plesk 9.x a vyšší)

Plesk 9.5.x a vyšší (Parallels vytvořil mikro-update patch)
  1. Přímo z Plesk rozhraní: postup aktualizace je popsán na následujícím odkazu, vedoucím na stránky Parallels.com (dodavatel Plesku). V druhé polovině článku jsou návody s obrázky.

  2. Po přihlášení přes SSH a aktualizaci příkazem
    /usr/local/psa/admin/sbin/autoinstaller --select-product-id plesk --select-release-current --reinstall-patch --install-component base
I po aplikaci mikroupdate doporučujeme nastavit omezení přístupu k FTP (SSH) pouze na konkrétní IP adresy (pokud je to samozřejmě možné). Návod na omezení přístupu najdete například v příspěvku Omezení přístupu přes SSH na VPS

________
Pokud se nám podaří zjistit další informace o jiných problematických verzích, budeme příspěvek dodatečně upravovat.