发布日期：2001-12-21
更新日期：2001-12-24

受影响系统：

Plesk Plesk Server Administrator 1.0
    - FreeBSD 4.4
    - FreeBSD 4.3
    - FreeBSD 4.2
    - FreeBSD 4.1
    - RedHat Linux 7.1
    - RedHat Linux 6.2

不受影响系统：

Plesk Plesk Server Administrator 2.0
    - FreeBSD 4.4
Plesk Plesk Server Administrator 2.0
    - FreeBSD 4.3
Plesk Plesk Server Administrator 2.0
    - FreeBSD 4.2
Plesk Plesk Server Administrator 2.0
    - FreeBSD 4.1
Plesk Plesk Server Administrator 2.0
    - FreeBSD 4.0
Plesk Plesk Server Administrator 2.0
    - RedHat Linux 7.1
Plesk Plesk Server Administrator 2.0
    - RedHat Linux 6.2

描述：

---

BUGTRAQ  ID: 3737
CVE(CAN) ID: CVE-2001-1222

Plesk Server Administrator是一款基于Web的Web服务器远程管理软件。

该软件存在一个安全问题，可能导致PHP源代码泄露。

由于输入验证错误，远程攻击者通过发送一个精心构造的请求可能获得某个已知PHP程序的源代码。

<*来源：supergate （supergate@twlc.net）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0244.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工修改httpd.conf，确保含有以下几行：
  <IfModule mod_userdir.c>
    UserDir disabled
  </IfModule>

厂商补丁：

Plesk
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.plesk.com/html/index.htm

浏览次数：4069
严重程度：0（网友投票）