Confixx 2.0 enthält in der aktuell verfügbaren Version ein Sicherheitsloch.
Dieses ermöglicht einem Angreifer, der bereits einen Confixx -User-Account besitzt, Zugriff auf sensible Daten Ihres Servers zu erlangen. Unter Umständen ist es damit möglich, einen Root-Zugriff auf dem Server zu erreichen.
Ein Update wurde vom Hersteller SW-Soft bereits angekündigt und wird in Kürze zur Verfügung gestellt.
Wir empfehlen bis zum Erscheinen des Updates folgenden Hotfix:
Deaktivieren Sie die Backup- und Restorefunktion von Confixx 2.0.
Führen Sie dazu als root folgenden Befehle aus:
chmod 000 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 000 /srv/www/htdocs/confixx/html/user/tools_restore2.php
Sobald ein Update verfügbar ist, können Sie die Rechte vor dem Einspielen des Updates mit
chmod 644 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 644 /srv/www/htdocs/confixx/html/user/tools_restore2.php
wieder zurücksetzen.
Quelle : Strato.de
mfG
Thorsten
Dieses ermöglicht einem Angreifer, der bereits einen Confixx -User-Account besitzt, Zugriff auf sensible Daten Ihres Servers zu erlangen. Unter Umständen ist es damit möglich, einen Root-Zugriff auf dem Server zu erreichen.
Ein Update wurde vom Hersteller SW-Soft bereits angekündigt und wird in Kürze zur Verfügung gestellt.
Wir empfehlen bis zum Erscheinen des Updates folgenden Hotfix:
Deaktivieren Sie die Backup- und Restorefunktion von Confixx 2.0.
Führen Sie dazu als root folgenden Befehle aus:
chmod 000 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 000 /srv/www/htdocs/confixx/html/user/tools_restore2.php
Sobald ein Update verfügbar ist, können Sie die Rechte vor dem Einspielen des Updates mit
chmod 644 /srv/www/htdocs/confixx/html/user/tools_backup2.php
chmod 644 /srv/www/htdocs/confixx/html/user/tools_restore2.php
wieder zurücksetzen.
Quelle : Strato.de
mfG
Thorsten