Zur Boardunity Forenstartseite
  #1  
Alt 04.07.2005, 23:49
Benutzerbild von Jan Stöver
Boardunity Team
 
Registriert seit: 12.2003
Ort: Lübeck
Beiträge: 2.183

Sicherheitslücken Workaround e107


Die fehlende Filterung von Benutzerangaben in den Dateien doping.php und dotrace.php hat zur Folge, dass Angreifer Shell Befehle über die Plugins eping und etrace durch das Netzwerk schicken können.

Einen Bugfix bzw. Patch suchte man anfangs vergebens und musste auf einen relativ umständlichen Workaround ausweichen. Mittlerweile gibt es die überarbeiteten Plugins.

Zitat:
The new Etrace v1.02 and Eping v1.02 have now been uploaded to E107coders,
These new realeases cover the preveously discovered security vunrability,
Secunia Advisory: SA15678 dated 13 June 2005.
These releases also include an extra userclass security function, for an extra level of protection.

__________________
Jan Stöver
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Sicherheitslücken im wbb Jens* Forensoftware 36 22.02.2005 19:32






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24