Hoch kritische Lücke in PHPNuke-Clan 3.x

Secunia meldet eine hoch kritische Lücke in PHPNuke-Clan 3.x.

Das gefährliche Sicherheitsloch lässt sich von Angreifern ausnutzen um in betroffenen Systeme einzudringen. Das Probelm betrifft Werte, die in den Parameter „vwar_root“ in der Datei „modules/vWar_Account/includes/functions_common.php“ geschrieben werden. Vor Benutzung in Include-Dateien überprüft die Software die Werte nicht ausreichend. Dies lässt sich eventuell ausnutzen um beliebigen PHP-Code auf dem betroffenen System auszuführen.

Ein erfolgreicher Angriff setzt voraus, dass der „register_globals“-Parameter aktiviert ist. Die Lücke ist für PHPNuke-Clan 3.0.1 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Einziger Lösungsvorschlag ist derzeit ein Editieren des Source-Codes, um die Werteeingabe ausreichend zu überprüfen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme