Parallels Plesk Panel 10.4 Publicada !

A partir de la pasada noche los Partners de Parallels ya tienen a su disposición la versión 10.4 del famoso panel de control de origen ruso. Estará a disposición del público en general a partir del 22 de Noviembre.

Descargas y documentacion :

 

Se ofrecen varios ‘webminars’ de formación con los nuevos cambios

 

  • Webinar: Parallels Partner Training on Plesk 10.4 for C-level and marketers
    Monday, November 14th – 12:00-1:00pm (Seattle, GMT -8)
    Register at http://bit.ly/t68i2g
  • Webinar: Parallels Partner Technical Training on Plesk 10.4
    Tuesday, November 15th – 08:00-09:00am (Seattle, GMT-8)
    Register at http://bit.ly/uJsiHL
  • Webinar: Parallels Partner Sales Training
    Monday, November 28th – 10:00-11:00am (Seattle, GMT -8)
    Register at http://bit.ly/sCp0w8

Parallels Plesk Panel 10.4 Marketing Preview

Parallels anuncia su nueva release para el 18 de Noviembre. Seguramente ya es conocido por todos los lectores qué es Parallels Plesk Panels, para los que no, que sepais que Plesk es software de gestión de hosting que permite gestionar dominios, cuentas de correo, cuentas ftp, certificados, ssl e integrarlo con otras aplicaciones de Parallels. Aquí teneis más informacion http://www.parallels.com/products/plesk/

¿ qué tienes que hacer para probalarla ? fácil, puedes encontrarla aquí http://www.parallels.com/download/plesk10.4

Resumiendo las mejoras importantes:
* Configuración de php.ini por dominio
* Configuración de módulos de apache: activar y desactivar módulos
* Dedicar una ip de salida a un cliente para enviar correo
* Descargar ficheros de log vía ftp
* Buzones de correo no aceptan nuevos mails si han superado la quota de espacio
* Mejoras en el sistema de backup ( siempre ha sido un punto débil de Plesk menos en la versión 8 )
* Mejoras en las herramientas de migración ( otra herramienta delicada que no siempre funciona bien )

Esto es lo más destacable, pero para ver la lista completa podeis pasaros por estos enlaces :

* Parallels Plesk Panel 10.4 for Linux-based Operating Systems release notes
* Parallels Plesk Panel 10.4 for Windows-based Operating Systems release notes

Parallels 10.3 Preview

Hace escasos minutos nos ha llegado el mail de invitación para ir probando la versión 10.3 de Parallels.
Como su nombre indica es una preview, la primera, así que incluirán algunos cambios en la versión final.

Para todos aquellos impacientes , aquí teneis un enlace 😉

Parallels 10.3 Preview/

[Plesk] Nueva versión Parallels Plesk Panel 10.2

Parallels lanza una nueva release de su panel de control Plesk. La versión 10.2 trae nuevas funcionalidades como soporte para ipv6 y quizás lo que sea más interesante el soporte SNI que permite usar varios certificados ssl con una sóla IP y no como hasta ahora que era necesario usar una IP por certificado ( http://en.wikipedia.org/wiki/Server_Name_Indication )

Otro gran cambio es que el fichero /etc/psa/.psa.shadow pasa a ser un fichero cifrado, para que tus scripts sigan funcionando deberás usar este comando /usr/local/psa/bin/admin –show-password

Soporte para Red Hat Enterprise 6 , Debian 6 y Suse 11.4

Además corrige algunos bugs ademas de mejoras en la restauración y migración, migración de certificados ssl, etc…

más información en las notas de release :

http://download1.parallels.com/Plesk/PP10/10.2.0/release-notes/parallels-plesk-panel-10.2.0-for-linux-based-os.html

[plesk] Fallo de seguridad en bind para Plesk Windows

Vía newsleter de Parallels, se nos informa de una vulnerabilidad de BIND que puede provocar una denegación de servicio ( DOS ) causado por la recepción de una mensaje de actualización específicamente diseñado

Para evitar esta vulnerabilidad que afecta a Bind 9.7.1 ( Parallels Plesk Panel 9.5 for windows ) y y 9.7. ( Parallels Plesk Panel 10 for windows ) deben ser actualizados a Bind 9.7.3 immediatamente.

La vulenariblidad se detalla en :

https://www.isc.org/software/bind/advisories/cve-2009-0696

Detalles de como actualizar BIND para Plesk Windows en http://kb.parallels.com/5542

Parallels está preparando un parche para liberarlo próximamente.

[plesk] ERROR: WDExc fallo en pack-sysstats

Aunque debería estar corregido ya en todas las instalaciones puede que alguno os encontreis con alguna versión de Plesk 9.5.x o 10.x con este error que se genera en el fichero :

<b>/opt/psa/libexec/modules/watchdog/cp/pack-sysstats </b>

La consula sql no está bien formada y falla al ejecutar, concretamente el error es este :

ERROR: WDExc
Error occurred while processing database query: 'MySQL query failed: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'group by service_id, type, round(unix_timestamp(time) / 200, 0) having count(val' at line 3'
0: wdlib.php:1088
       wd__db_query(string 'select service_id, type, unix_timestamp(min(time)) as min_time, unix_timestamp(max(time)) as max_time, avg(value) as avg
                                       from module_watchdog_sys_stat where
                                       group by service_id, type, round(unix_timestamp(time) / 200, 0) having count(value) > 1 limit 10000;')
1: pack-sysstats:63
       pack_statistics(integer '200', boolean  false, boolean  false)
2: pack-sysstats:44

Existe un microupdate de corrige el problema, para aplicarlo, directamente ejecutamos el autoupdate de plesk de la siguiente forma :

/usr/local/psa/admin/sbin/autoinstaller --select-release-current --install-component base

Artículo de kb de Parallels: http://kb.parallels.com/en/9554 Cron job failure on watchdog jobs

[plesk] Parallels Plesk Panel 10: Fallo de seguridad permite cambiar el pass de Admin

Nueva nota de Parallels que nos informa de la liberación de micro-updates para corregir fallos de seguridad. En este caso parece estar relacionado con le cambio de password del usuario admin. Según indican el fallo permitiría cambiar el password del usuario admin usando un usuario de autorizado de Plesk ( un usuario del sistema ).

Dear Parallels Plesk Panel Customer,

Parallels has issued a security hotfix to Parallels Plesk Panel 10.0.1 through the Micro-Updates system.

It is referenced as MU#2 – Plesk admin password changing.

The Micro-Update delivers bug fix for a vulnerability that could allow authorized Plesk users to change Plesk ‘admin’ password and then compromise Control Panel.

For instructions on implementing Micro-updates, please refer to:

http://kb.parallels.com/en/9294 – Using Micro-Updates in Parallels Plesk Panel 9.x, 10.x and Parallels Small Business Panel.

For instructions on upgrading from the panel, please refer to the Administrator Manual at:

http://download1.parallels.com/Plesk/PP10/10.0.1/Doc/en-US/online/plesk-administrator-guide/index.htm?fileName=59215.htm

This notification is made pursuant to our development policy of notifying users when critical security issues arise and making fixes available as soon as possible. Please ensure that this patch has already been applied as soon as possible.

Parallels Plesk Panel Team

[plesk] Fallo de seguridad en proftpd II

Otra nota oficial de Plesk, indica que las versiones afectadas son Plesk 9.5.x , Plesk 10 y Parallels Small Business Panel 10.2.

Parallels strives to deliver solutions to potential vulnerability issues of component parts as soon as they are identified.  Please pay attention to this notification as it contains an Important Security Notification. More information can be found on the Parallels website, by visiting: http://www.parallels.com/products/plesk/proftpd 

Affected Products: Parallels Plesk Panel 9.5x and 10 include this vulnerability (no prior versions included this version of the component). Parallels Small Business Panel 10.2 is also affected.

Details of the Vulnerability or Exploit:  A flaw in ProFTPD FTP server potentially allows unauthenticated attackers to compromise a server. The problem is caused by a buffer overflow in the pr_netio_telnet_gets() function for evaluating TELNET IAC sequences.
ProFTPD is capable of processing TELNET IAC sequences on port 21; the sequences enable or disable certain options not supported by the Telnet or FTP protocol itself. The buffer overflow allows attackers to write arbitrary code to the application’s stack and launch it. Updating to version 1.3.3c of ProFTPD solves the problem.

Fixes for the Vulnerability or Exploit: Parallels has used its micro-update patch functionality in Plesk 9.5x and 10.x to fix this exploit. You can run the Parallels AutoInstaller to fix this or check the Updates section of your Plesk Panel 9.5x or 10.x to fix this. This is a file-replace, as opposed to a new install so it will be quick and reliable. To find this in the GUI:

  • Parallels Plesk Panel 9.5x: “Home” -> “Updates” -> Select the Panel version which has updates -> click “Install” ?
  • Parallels Plesk Panel 10.x:“Server Management” -> “Tools & Utilities” -> “Updates” -> “Update Components” -> click “Continue”

These ProFTPD fixes are also available from the Parallels AutoInstaller for Plesk 9.52, 9.53, and Plesk 10.01. You should already have downloaded this as part of Plesk. Use:

# $PRODUCT_ROOT_D/admin/sbin/autoinstaller

Or use the following parameters:

# $PRODUCT_ROOT_D/admin/sbin/autoinstaller –select-product-id plesk –select-release-current –reinstall-patch –install-component base

The patch for Parallels Small Business Panel 10.2 will be posted by 12 noon GMT on Friday November 12, 7am EST in the US)
 
If you have any concerns or need assistance applying these patches to your system, please contact us at:
http://www.parallels.com/support/plesk/free10assistance_toc/ . A valid Plesk license key is required.

Thank you for your attention to this important matter.

The Parallels Plesk Panel Team