S4Y Confixx version zwecks Sicherheitsupdate

[rembreek]

Vor kurzem gab es da ja diese Sicherheitslücke in einigen Confixx Versionen. In den vServer News von S4Y kann man auch dementsprechend lesen:

13.04.2006 - 20:30:00 - Sicherheits-Update für Confixx Premium Edition

Sehr geehrte Kunden,

gestern wurde eine kritische Schwachstelle in Confixx Professional gemeldet, über welche beliebiger HTML-Code in Ihr System eingeschleust
werden kann. Betroffen sind alle Confixx Versionen der Serien 3.0.x, 2.x und auch das von uns exklusiv vertriebene Confixx Premium Edition 1.0.x.

Für die Versionen 3.x und 2.x erhalten Sie die Updates von SWsoft direkt unter folgender URL:
ftp://download1.swsoft.com/Confixx/security_hotfix/

Für Fragen zu diesen Versionen steht Ihnen der Hersteller unter http://www.swsoft.com/de/support/confixx/ zur Verfügung, dort findet sich auch ein Forum, welches als erste Anlaufstelle weiterhilft.


Unsere Entwickler haben für unsere Confixx Premium Varianten (1.03 und 1.04) entsprechende Updates vorbereitet. Bitte folgen Sie dieser Anleitung um Ihre Confixx Installation zu aktualisieren:

Bitte stellen Sie unbedingt sicher, dass Sie dies nur auf Systemen ausführen, die mit der Version Confixx Premium Edition 1.0.x installiert wurden.

--------------- als root auf dem Server auszuführen, 3 Zeilen --------------
wget http://mirror.intergenia.de/confixx/patches/confixx-premium-security-20060413.patch.sh
chmod 755 confixx-premium-security-20060413.patch.sh
./confixx-premium-security-20060413.patch.sh
-------------------------------------------------------------------------------------

Sollten hier Fehler auftreten, wird das Skript \"FAILED\" melden und zusätzliche Informationen ausgeben. Sollten Sie ein Problem haben, melden Sie sich bitte mit dieser Fehlermeldung und den Informationen über das Ticketsystem bei unserem technischen Support, damit wir Ihnen schnell helfen können.

Ihr Support Team

Die Frage ist nur, welche Confixx Version habe ich denn und brauche ich somit das Update oder nicht ? Die Nachricht warnt davor das Update bei einer anderen Version als der bestimmten zu verwenden (klingt ja auch logisch).

• diese Nachricht deutet an, daß wohl auf den vServern 1.0.x installiert wurde
• Confixx selbst nennt sich nur schlicht und einfach "Confixx Premium Edition 2003".
• die Versionsabfrage unter http://xxxxx.vserver.de/version.php sagt:

  Confixx(R) - Version 1.6.4 Pro
  Copyright Yippi-Yeah! E-Business GmbH 2002
  http://www.confixx.de - info@confixx.de

• unter "Passwörter neu setzen, kann ich unter anderem auch das Passwort für "Confixx 1.0.4" neu setzen

Welche Confixx Version habe ich den nun ? Brauche ich das Sicherheitsupdate ?

 

[Huschi]

Welche Confixx Version habe ich den nun ?

"Confixx Premium Edition 1.0.4"
aka
"Confixx Premium Edition 2003"

Brauche ich das Sicherheitsupdate ?

Die Frage kannst Du Dir doch jetzt selber beantworten, oder?

huschi.

 

[rembreek]

Ok, vielen Dank.

Hab' Confixx upgedatet und der Server ist nicht explodiert. War wohl die richtige Version.

Trotzdem etwas kontraproduktiv vom Confixx selbst, daß es sich als "Version 1.6.4 Pro" bezeichnet ...

 

[Huschi]

Diese Version hat nicht mehr viel mit dem Hersteller SW-Soft zu tun sondern ist von S4Y in Lizenz übernommen worden. Die Ursprungsversion die S4Y übernommen hat war Confixx 1.6.4. Alle Versionsungereimtheiten darin sind 'Produkte' von S4Y.

huschi.