Hoch kritische Lücke in PHPNuke-Clan 3.x
Das gefährliche Sicherheitsloch lässt sich von Angreifern ausnutzen um in betroffenen Systeme einzudringen. Das Probelm betrifft Werte, die in den Parameter „vwar_root“ in der Datei „modules/vWar_Account/includes/functions_common.php“ geschrieben werden. Vor Benutzung in Include-Dateien überprüft die Software die Werte nicht ausreichend. Dies lässt sich eventuell ausnutzen um beliebigen PHP-Code auf dem betroffenen System auszuführen.
Ein erfolgreicher Angriff setzt voraus, dass der „register_globals“-Parameter aktiviert ist. Die Lücke ist für PHPNuke-Clan 3.0.1 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Einziger Lösungsvorschlag ist derzeit ein Editieren des Source-Codes, um die Werteeingabe ausreichend zu überprüfen. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
Links zum Thema Linux |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |