Sicherheitshinweis für Confixx 2.0

Thorsten

SSF Facilitymanagement
Staff member
Confixx 2.0 enthält in der aktuell verfügbaren Version ein Sicherheitsloch.

Dieses ermöglicht einem Angreifer, der bereits einen Confixx -User-Account besitzt, Zugriff auf sensible Daten Ihres Servers zu erlangen. Unter Umständen ist es damit möglich, einen Root-Zugriff auf dem Server zu erreichen.

Ein Update wurde vom Hersteller SW-Soft bereits angekündigt und wird in Kürze zur Verfügung gestellt.

Wir empfehlen bis zum Erscheinen des Updates folgenden Hotfix:
Deaktivieren Sie die Backup- und Restorefunktion von Confixx 2.0.
Führen Sie dazu als root folgenden Befehle aus:

chmod 000 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 000 /srv/www/htdocs/confixx/html/user/tools_restore2.php

Sobald ein Update verfügbar ist, können Sie die Rechte vor dem Einspielen des Updates mit

chmod 644 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 644 /srv/www/htdocs/confixx/html/user/tools_restore2.php

wieder zurücksetzen.

Quelle : Strato.de

mfG
Thorsten
 
Top