Login

StefanT · Beiträge: 25.766 Themen: 269 Registriert seit: 20.09.2005

Siehe: http://www.heise.de/security/meldung/Gef...67433.html

MrBrechreiz · 04.05.2012, 08:57

Sehr interessant.

Devon · 04.05.2012, 09:01

(04.05.2012, 08:57)MrBrechreiz schrieb: Sehr interessant.

Ja. Hab direkt sicherheitshalber alle Server mal durch geguckt. Sind alle soweit befreit. Wink

StefanT · 04.05.2012, 10:30

Zitat:2. Update: Die Entdecker weisen darauf hin, dass der Patch die Lücke keineswegs schließt; die eingefügten Sicherheitsvorkehrungen ließen sich einfach umgehen. Den besten Schutz bietet derzeit der Einsatz von Filterregeln.

Jockl · 04.05.2012, 16:44

heise.de schrieb:Betroffen sind Server, die PHP im CGI-Modus betreiben; FastCGI-Installationen von PHP sind hingegen nicht betroffen.

tomtom · 04.05.2012, 21:02

Verwendet MyBB keine CGI Module?
Ichh verstehe davon leider nicht so viel.

StefanT · 04.05.2012, 21:08

Das hat mit dem MyBB rein gar nichts zu tun, das sind mögliche Server-Konfigurationen.

tomtom · 04.05.2012, 21:11

Ok, Danke StefanT, ich war etwas verunsichert, da ich eine Meldung meines Anbieters bekam, die allerdings für mich nicht so schlüssig war.

05.05.2012, 19:04

Puh...Glück gehabt. FastCGI ist sauber.

Jockl · 12.05.2012, 09:45

Vermutlich hat es sich eh schon "herum gesprochen", aber hier nochmal der Hinweis:

seit 08.05. gibt es übrigens ein PHP-Update (http://www.php.net/archive/2012.php#id2012-05-08-1 ), das die oben erwähnte Sicherheitslücke schließt.

Login
Benutzername:
Passwort:	Passwort vergessen?
	Merken