My_eGallery Sicherheitsproblem

Begonnen von jubilee, 06 August 2004, 19:38:06

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

jubilee

06 August 2004, 19:38:06
Hallo !
Wie wir heute leider feststellen mussten, befindet sich ein Fehler in einigen Routinen der My_eGallery.
Wir empfehlen dringenst allen Nutzern des VKPMX2.1, dieses Bugfix zu installieren da ansonsten voller Zugriff auf den
Webspace und Datenbank möglich ist.
Nochmals : Ein Einspielen des Bugfixes ist unbedingt erforderlich !!
Vorgehensweise : Auspacken des Archives und hochladen der
enthaltenen Dateien entsprechend ihres Verzeichnisses.
Link zum ensprechenden Artikel :
 http://www.pragmamx.org/modules.php?name=Downloads&d_op=getit&lid=377
Bitte unbédingt beachten !
MfG
jubilee


[Editiert am 6/8/2004 von jubilee]

[Editiert am 7/8/2004 von jubilee]

munzur

#1
06 August 2004, 19:44:27
thx
"Debug-Mode" einschalten.
"SQL-Fehler anzeigen" einschalten
und evt. auftauchende Fehlermeldungen posten .

hph

#2
07 August 2004, 00:12:54
Gilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat ???

[Editiert am 7/8/2004 von jubilee]

_Gerry_

#3
07 August 2004, 00:16:37
ZitatGilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat ???

Da ich mich mit dem "LOCH" nicht genauer beschäftigt habe, kann ich diesbezüglich nur eines sagen:
 SCHADEN KANN ES NIE!!!!   ;)  

Also ich würde auf jedenfall den Bugfix einspielen!

l.g.
Gerry

[Editiert am 7/8/2004 von jubilee]
CMS-Version: pragmaMx 0.1.11, 1.33.2.12.2.9/2009-05-10   
PHP-Version: 5.2.0-8+etch5~pu1
MySQL-Version: 5.0.32-Debian_7etch1
Server-Version: Apache/2.2.3 (Debian) mod_ssl/2.2.3 OpenSSL/0.9.8c

jubilee

#4
07 August 2004, 09:34:32
Hallo !
 
ZitatGilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat  
Nein, wenn die xxxxx-Funktion ausgeschaltet ist (für User und anonyme !!) dann kann nix pasieren.
Trotzdem den Fix einspielen. Nicht das Du das dann irgendwann doch mal aktivierst und dann Probleme bekommst.
MfG
jubilee


[Editiert am 7/8/2004 von jubilee]

jubilee

#5
07 August 2004, 09:55:45
Hallo !
ich hab hier nochmal die betreffende Funktion ausgeixt.
Es könnte sonst Hackern doch zu vile Informationen geben. Der Fix ist noch nicht lange genug unterwegs um hier die Sicherheitslücke komplett offenzulegen und zu diskutieren.
MfG
jubilee

moscito

#6
07 August 2004, 12:36:08
och Jubi...... :D

Das war bestimmt ein backdoor für den urprogger, damit er notfalls noch an seinen webspace kommt. Seit er regelmässig Thai-Ginseng verkostet, vergisst er seine Logindaten nicht mehr.  ;)

Nein im ernst:
Danke für das Update
MfG
Andy

jubilee

#7
07 August 2004, 18:11:59
Hallo !
 
ZitatSeit er regelmässig Thai-Ginseng verkostet, vergisst er seine Logindaten nicht mehr

oder Ilja Rogoff Knoblauchkapseln .....
 :D

MfG
jubilee

Biker

#8
07 August 2004, 20:39:38
  Frage:
Da ich die Coppermine benutze, und das Modul My-eGallery deaktiviert habe, stelle ich mir die Frage, ob ich das Bugfix trotzdem installieren muss!?

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!

seleck

#9
07 August 2004, 22:23:05
 
ZitatHallo !

Zitat:
Gilt das eigentlich auch, wenn man die xxxx-Funktion deaktiviert hat  


Nein, wenn die xxxxx-Funktion ausgeschaltet ist (für User und anonyme !!) dann kann nix pasieren.
Trotzdem den Fix einspielen. Nicht das Du das dann irgendwann doch mal aktivierst und dann Probleme bekommst.
MfG
jubilee

Du muß nicht Biker. Aber wie oben Jubilee sagt. um das so vermeiden, dass Du irgendwann diese Warning vergißt und später doch noch MY_eGallery benutzt, ist besser wenn diese Patch installiert ist. Sicher ist sicher und schaden tut auch nicht.

[Editiert am 7/8/2004 von seleck]
If I advance, follow me.
If I stop, push me.
If I fall, inspire me.

Biker

#10
07 August 2004, 22:33:30
Okay...danke...hab ich bereits gemacht!

Gruß
Bernd
Detektei Martin - wir bringen Licht ins Dunkle!
Drucken
Nach oben Seiten1
Benutzer-Aktionen