statistic

Neue Schwachstellen in PHP-Modulen

  • Veröffentlicht am 15.08.2005
  • Redaktion Webhostlist

Erneut ist im PHP Modul XMLRPC eine sicherheitskritische Schwachstelle aufgetaucht, die es laut Security Bulletings Angreifern ermöglichen soll, beliebigen Schadcode ... Erneut ist im PHP Modul XMLRPC eine sicherheitskritische Schwachstelle aufgetaucht, die es laut Security Bulletings Angreifern ermöglichen soll, beliebigen Schadcode auf dem angegriffenen Rechner auszuführen. Bereits vor wenigen Wochen tauchte im selben Modul eine Schwachstelle auf, die zu umfangreichen Patcharbeiten insbesondere bei Betreibern von Blogs, CMS-Systemen und Wikis führte, die XMLRPC einsetzten. Auch diesemal sind Anwender solcher standardisierter Software wieder besonders betroffen, da Sicherheitslücken oft rasend schnell und massenhaft ausgenutzt werden. Für das CMS-System Drupal ist laut Heise bereits ein Security-Advisory erschienen - mit weiteren Warnungen für weitere Systeme rechnen die Experten. Die PHP-Module PHPXMLRPC und PEAR XML RPC sind bereits in neuen Versionen erschienen. Betroffene Administratoren sollten sofort nach Erscheinen der Updates diese auf ihren Servern einspielen. [/list]