RSS Facebook Google+ Twitter

Joomla-Bugs

Neuigkeiten: Aktuelle Joomla!-Version: 3.9.0
Willkommen Gast. Bitte einloggen oder registrieren.

Autor Thema: Systematische Angriffe auf PHP-Lücke  (Gelesen 3699 mal)

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Systematische Angriffe auf PHP-Lücke
« am: 06.11.2013, 08:08:35 »
Laut heise gibt es derzeit Systematische Angriffe auf eine PHP-Lücke von mitte letzen Jahres:

Zitat
Mehrere Leser berichten über Versuche, Web-Server mit PHP zu kapern. Dabei kommt offenbar ein kürzlich veröffentlichter Exploit zum Einsatz, der eine Lücke in PHP 5 ausnutzt. Die ist zwar seit Mitte letzten Jahres bekannt und seit PHP Version 5.3.12 und 5.4.2 gefixt. Doch offenbar gibt es immer noch anfällige Server.

Genannte PHP Lücke (03.05.2012):
http://www.heise.de/newsticker/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html

Aktuelle Meldung:
http://www.heise.de/newsticker/meldung/Systematische-Angriffe-auf-PHP-Luecke-2040321.html

Zitat
[Update: Die aktuelle PHP-Version von Ubuntu 12.04 LTS lautet zwar immer noch 5.3.10, wurde aber durch einen Backport des Patches gesichert; analoges gilt für Debian. Das Einspielen der jeweils aktuellen PHP-Pakete einer noch gepflegten Distribution sollte also genügen.]
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

Re: Systematische Angriffe auf PHP-Lücke
« Antwort #1 am: 06.11.2013, 13:53:07 »
Das war bereits im Mai / 2012 (auch in J!-Foren) ein Thema:
http://www.joomlaportal.de/joomla-2-5-sicherheit/276647-achtung-sicherheits-warnung-php5-im-cgi-modus.html

Hoster, die so eine Lücke nach 1.5 Jahren immer noch nicht geschlossen haben, sollten in die Wüste geschickt werden.


Heise scheint neuerdings irgendwie an einem Sommerloch zu laborieren. Dazu passt deren News über einen Eintrag auf US-Cert der ein Exploit in längst gefixten J! Versionen beschreibt - hoch gebauscht von Heise.

Offline zero24

  • Global Moderator
    • Joomla! als Hobby
Re: Systematische Angriffe auf PHP-Lücke
« Antwort #2 am: 06.11.2013, 14:58:33 »
Zitat
Heise scheint neuerdings irgendwie an einem Sommerloch zu laborieren. Dazu passt deren News über einen Eintrag auf US-Cert der ein Exploit in längst gefixten J! Versionen beschreibt - hoch gebauscht von Heise.
Und dann noch nicht einmal vollständig (also 1.5 ist auch betroffen). Das lesen der Update Meldung auf joomla.org hätte geholfen :)
Nichts auf der Welt ist so gerecht verteilt wie der Verstand. Denn jedermann ist überzeugt, daß er genug davon habe. (Rene Descartes, fr. Mathematiker u. Philosoph, 1596 - 1650)

 

BloQcs design by Bloc
| SMF © 2011, Simple Machines
Joomla-Bugs.de is not affiliated with or endorsed by The Joomla! Project™. Use of the Joomla!® name, symbol, logo and related trademarks is permitted under a limited license granted by Open Source Matters, Inc.