perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



20.01.2018 / 08:16

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Schwachstellen in Wiki-Software TWiki

17.09.2008 / 11.14

Nach einem Advisory der Sicherheitsbehörde US-CERT gibt es in der Wiki-Software TWiki eine Schwachstelle, welche die Versionen bis einschließlich 4.2.2 betrifft. Angreifern übers Netz gelingt es unter bestimmten Umständen beliebige Befehle zu erteilen. Dem Bericht zufolge sitzt der Fehler im Konfigurationsskript twiki/bin/configure.

Die Lücke lässt sich nur ausnutzen, wenn keine zusätzliche Absicherung des configure-Skriptes vorgenommen wurde, weisen die TWiki-Entwicklern hin. In den Anweisungen der Installationsanleitung wird auf die Absicherung explizit hingewiesen. Der Fehler wurde zwischenzeitlich beseitigt und die Version 4.2.3 veröffentlicht.

Derzeit kursiert im Internet ein Exploit-Code, der auch ohne Fachkenntnis ausgeführt werden kann und die Schwachstelle ausnutzen will. Admins der Wiki-Software TWiki wird ein Update auf die neue Version dringend angeraten. Sollte ein Update nicht möglich sein, lässt sich auch das betroffene configure-Skript gegen eine fehlerbereinigte Version austauschen.

URL:   
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-