Startseite arrow Mambo arrow Verwirrung um Sicherheitslücke in Mambo
Verwirrung um Sicherheitslücke in Mambo
Artikel bookmarken:
Delicious
Technorati
Mister Wong
19.11.2005

Vor drei Tagen wurde eine Lücke in Mambo veröffentlicht, die beim Behandeln von globalen Variablen das Einschleusen von Schadcode ermöglicht. Nach einigem Hin und Her scheinen nun folgende Fakten festzustehen:

  • Die Lücke ist gefährlich, wenn PHP auf dem Server mit der Einstellung register_globals Off betrieben wird (ja, tatsächlich!),
  • und wenn PHP4 in Versionen kleiner als 4.4.1 oder PHP5 in Versionen kleiner als 5.0.4 läuft.

Betroffen ist Mambo bis zur Version 4.5.2.3. Näheres dazu und ein schneller Hotfix findet sich hier.

Ob Joomla auch betroffen ist, ist derzeit noch nicht vollständig klar. Betreiber von Joomla-Sites sollten diesen Thread im Joomla-Forum sehr genau im Auge behalten. 

Update [21.11.2005]: Joomla scheint ebenfalls betroffen. Es ist in den nächsten Stunden mit dem Erscheinen der Version 1.0.4 zu rechnen. 

Verwandte Artikel:

Keine verwandten Artikel gefunden
Kommentare (0)Add Comment

Kommentar schreiben
Dieser Inhalt wurde gesperrt. Sie können keine Kommentare abgeben.

busy
 
Artikel bookmarken:
Delicious
Technorati
Mister Wong

Kommentare

Na endlich!
Muss man denn immer vernünftig sein und etwas leisten? Kann man nicht...

Na endlich!
man macht seine Seite zur witzfigur, kein vernüftiger mensch Betreibe...

Na endlich!
Ich freue mich schon auf das Konfetti-Modul zu Fasching, das Eier-Modu...

17 Joomla-Template-Clubs im Vergleich
hallo und danke auch noch nach einiger Zeit für diese Zusammenstellun...

Posh: Eine Open-Source-Alternative zu Netvibes
Lol, "mein Server" ist Ekkis, also lassen wir den den Zeitpunkt des Te...

Posh: Eine Open-Source-Alternative zu Netvibes
Das hatte ich oben vergessen zu schreiben. Man kann ein Intervall in M...

Posh: Eine Open-Source-Alternative zu Netvibes
Hmm, okay. Das mit den ungelesenen Nachrichten in den Tabs ist eigentl...

Die besten Joomla-Templates