statistic

Kritische Sicherheitslücke in Confixx

  • Veröffentlicht am 31.07.2007
  • Redaktion Webhostlist

In der Webserver-Managementsoftware Confixx ist eine kritische Sicherheitslücke bekannt geworden, die es teilweise erlaubt, die Kontrolle über die angegriffenen ... In der Webserver-Managementsoftware Confixx ist eine kritische Sicherheitslücke bekannt geworden, die es teilweise erlaubt, die Kontrolle über die angegriffenen Systeme zu übernehmen. Wie heute von SWsoft, dem Hersteller von Confixx, bestätigt wurde besteht die Sicherheitslücke in Confixx 2.0.12 - 3.3.1, wobei uneingeschränkt nur die Versionen bis 2.0.14 ausnutzbar sein sollen. Allerdings könnten auch höhere Versionen betroffen sein, insbesondere wenn die PHP-Einstellung REGISTER_GLOBALS gesetzt ist. Durch das Überschreiben einer Variable ist es nämlich möglich, beliebige Befehle auf dem Server zur Ausführung zu bekommen. Betroffen ist die saveserver.php. Kunden von Confixx sollten ihre Webserver-Logs auf Auffälligkeiten mit saveserver.php untersuchen und ggf. die Systeme neu aufsetzen. Die Lücke wurde bereits mehrfach zur Übernahme von Systemen genutzt, so z.B. laut Heise.de mehr als 30 Systeme beim Webhoster 1&1. Jeder Nutzer von Confixx sollte darüber hinaus den aktuell bereitgestellten Patch einspielen. Nähere Details hierzu finden sich direkt bei . Anwender können sich auch in den offiziellen auf der Webhostlist austauschen.