[gelöst] Passwörter im Klartext in /var/log/messages

Ich habe einen Server, auf dem PLESK 8 läuft.

Gerade habe ich festgestellt, das Plesk Passwörter als normal lesbaren Text in die /var/log/messages schreibt.
Dies passiert, wenn man einen Kundenaccount eingerichtet hat, oder sogar, wenn man sich per ssh einloggd.

Da schreibt er in etwa folgendes:

Sep 22 17:57:04 usermng: Connection to the Plesk DB closed
Sep 22 17:57:04 usermng: user's password='<hierDasPasswort>', passlen='8', type='plain'
Sep 22 17:57:04 usermng: _get_stacked_password(pamh, flags=8192, opts=8, type=6, &password)
Sep 22 17:57:04 usermng: Plesk DB connection established successfully
Sep 22 17:57:04 usermng: Querying SELECT psa.sys_users.account_id FROM psa.sys_users WHERE psa.sys_users.login = '<hierFtpBenutzername>'
Sep 22 17:57:04 usermng: Querying UPDATE psa.accounts SET psa.accounts.password = '<hierDasPasswort>', psa.accounts.type = 'plain' WHERE psa.accounts.i
d = '107'

Zum Vergrößern anklicken....

Im gleichen Stil sieht es bei SSH aus, nur das anstatt usermng: sshd: steht... - interessanter weise aber die gleiche DB-Abfrage.

Da drängt sich mir nun die Frage auf, wöfür brauche ich beim ssh-Login eine Plesk-DB abfrage...

Ich meine, die messages sind ja normalerweise nur root zugänglich, aber ich hab da ein ungutes gefühl....

Wie kann ich das abstellen?

Ich schiebe das mal ins root forum.

Hat sich erledigt die Geschichte. Das PLESK-Team hat den Debug-Mode angelassen, so wird dann die Messages zugemüllt.

Laut Angaben vom SWSOFT-TEAM soll das mit dem Update auf Version 8.1 behoben werden. Dieses Update sollte angeblich schon vorletzte Woche Montag erscheinen...

Ich warte... warte immernoch.... macht nichts.... bin jung.... hab Zeit....