Schwachstelle: Mambo-Modul MOD_CBSMS 1.x ermöglicht Systemzugriff

Die Sicherheitsexperten von Secunia melden eine hoch kritische Schwachstelle im Mambo-Modul MOD_CBSMS 1.x.

Mittels dieser Schwachstelle könnte sich ein potenzieller Angreifer Zugriff auf das betroffene System ergattern. Eingaben an den Parameter „mosConfig_absolute_path“ in der Datei mod_cbsms_messages.php prüft die Software vor Benutzung nicht ausreichend. Dies lässt sich ausnutzen, um beliebige Dateien von extern und intern zu inkludieren.

Ein Angriff lässt sich nur ausführen, wenn die „register_globals“-Variable aktiviert ist. Die Sicherheitslücke ist für Version 1.0 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Als Lösung schlagen die Entwickler vor, „register_globals“ auf „Off“ zu setzen. Wahlweise könnten Sie auch den Sourcecode verändern, so dass der Input ausreichend überprüft wird. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme