Zahlreiche Schwachstellen in Skriptsprache PHP

Begonnen von hop, Dezember 16, 2004, 20:53:39

« vorheriges - nächstes »

0 Mitglieder und 2 Gäste betrachten dieses Thema.

hop

Hallo,

es betifft uns zwar nicht direkt, aber sich möchte doch auf folgendes hinweisen:

Durch mehrere Schwachstellen in der Skript-Sprache PHP
 kann ein Angreifer eigenen Code auf einen Server
schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich
einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto
ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk.
Esser hat die Fehler während der Entwicklung von Hardened-PHP
<http://www.hardened-php.net> entdeckt, das die bereits vorhandene
Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

näheres unter

http://www.heise.de/security/news/meldung/54320

Betroffen hiervon sind alle User die z.B. Foren oder Shops auf Basis von PHP betreiben.

Wir haben in diesem Forum Funktionen deaktiviert deren Code anfällig ist. Z.B. funktioniert derzeit die Suche nicht. Sobald wir einen sichern Betrieb gewährleisten können. werden wir diese Funktionen wieder aktivieren.

Die ShopPilot Software ist hiervon nicht betroffen. da sie vollständig in Perl programmiert ist.  

Gruss hop
 

Sch?ne Gr??e hop

hop

Update von SuSE stand leider erst heute zur Verfügung.
Jetzt geht wieder alles.

Gruss hop
Sch?ne Gr??e hop