Plesk付属のWebメール「Horde」の脆弱性対策につきまして

Plesk付属のWebメール「Horde」の脆弱性について、提供元のParallels社より報告および対策が発表されています。

〇対象ユーザー Plesk8系およびPlesk9系をご利用のお客様
Parallels社からの参考資料
http://kb.parallels.com/jp/113374

Plesk付属のWebメール「Horde」の脆弱性につきましては、parallels社よりパッチの提供がされておりますので、
下記手順にて、対応していただきますようお願いいたします。

Linux VPS、専用サーバー(通常・DDS)、クラウドサーバーのPleskをご利用のお客様
1.SSHターミナルで、ご契約のVPSサーバーにSSH接続し、管理者権限を持ったユーザー(root)でサーバーにログインして頂きます。

2.下記の手順でコマンドで、パッチをダウンロードします。

wget 'http://kb.parallels.com/Attachments/19039/Attachments/patch%20Horde%203.1.7.zip'
(※Linux VPSの場合) その後、下記コマンドで展開します。
unzip patch\ Horde\ 3.1.7.zip
ls -la

を実行し、Image.phpというファイルがあるかご確認ください。

ファイルが確認できましたら、下記コマンドで、すでに存在するファイルと入れ替えてください。

cp -p Image.php /usr/share/psa-horde/lib/Horde/

cp: overwrite `/usr/share/psa-horde/lib/Horde/Image.php’? と表示されますので、 問題ない場合は、yをクリックし、Enterキーを押してください。

ls -la /usr/share/psa-horde/lib/Horde/Image.php

で、更新日付が、Feb 27 2012になっていれば、パッチの適用が完了です。

Windows VPS、クラウドサーバーのPleskをご利用のお客様

1. リモートデスクトップ接続へ接続します。
2.Internet Explorarを開いて、http://kb.parallels.com/jp/113374にアクセスします。
3.patch Horde 3.1.7 windows.zip (3KB)の添付ファイルをデスクトップへ保存します。
4.VPSのリモートデスク内のスタート→コンピューター→Cドライブ→Inetpub→vhosts→webmail→horde→lib→Hordeへお進みください。
5.デスクトップに保存したファイルを開きますと、Image.phpファイルがございますので、スクロールして、
Cドライブ→Inetpub→vhosts→webmail→horde→lib→Horde配下へ、上書き保存してください。

こちらの作業につきまして、弊社での代行も行っておりますので、ご不明な場合は、 使えるねっとサポートセンターへお問い合わせください。