Autor Thema: Zahlreiche Schwachstellen in Skriptsprache PHP  (Gelesen 4681 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline hop

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 705
  • Lob: 5
Zahlreiche Schwachstellen in Skriptsprache PHP
« am: Dezember 16, 2004, 20:53:39 »
Hallo,

es betifft uns zwar nicht direkt, aber sich möchte doch auf folgendes hinweisen:

Durch mehrere Schwachstellen in der Skript-Sprache PHP
 kann ein Angreifer eigenen Code auf einen Server
schleusen und ausführen. Nach Angaben von Stefan Esser lassen sich
einige der insgesamt sieben Lücken nur mit einem gültigen Nutzerkonto
ausnutzen, einige ermöglichen aber auch den Angriff über ein Netzwerk.
Esser hat die Fehler während der Entwicklung von Hardened-PHP
entdeckt, das die bereits vorhandene
Codebasis von PHP mit neuen Sicherheitsfunktionen ausstattet.

näheres unter

http://www.heise.de/security/news/meldung/54320

Betroffen hiervon sind alle User die z.B. Foren oder Shops auf Basis von PHP betreiben.

Wir haben in diesem Forum Funktionen deaktiviert deren Code anfällig ist. Z.B. funktioniert derzeit die Suche nicht. Sobald wir einen sichern Betrieb gewährleisten können. werden wir diese Funktionen wieder aktivieren.

Die ShopPilot Software ist hiervon nicht betroffen. da sie vollständig in Perl programmiert ist.  

Gruss hop
 



Linkback: http://www.shoppilot.net/pf/news/3/zahlreiche-schwachstellen-in-skriptsprache-php/424/
Schöne Grüße hop

Offline hop

  • Global Moderator
  • Hero Member
  • *****
  • Beiträge: 705
  • Lob: 5
(Kein Betreff)
« Antwort #1 am: Januar 17, 2005, 21:02:44 »
Update von SuSE stand leider erst heute zur Verfügung.
Jetzt geht wieder alles.

Gruss hop