Wichtige Information für Serverkunden
Am 31.07.2007 wurden bei einigen Providern vermehrt Systeme gehackt, auf denen Confixx zum Einsatz kommt. Ursache ist eine Sicherheitslücke in allen Confixx Versionen 2.0.12 – 3.3.1.
Die Sicherheitslücke ist nach unseren Erkenntnissen nur dann ausnutzbar, wenn auf dem Server global in der /etc/php.ini die Variablen register_globals on und allow_url_fopen on gesetzt sind.
Bei allen Kunden von Managed-Servern haben wir den aktuellen Hotfix bereits eingespielt und das System auf rootkits sowie das Ausnutzen dieser Sicherheitslücke überprüft.
Betreiben Sie bei uns einen Root-Server, sollten Sie dringend den aktuellen Hotfix in Ihr System einspielen und auch für die Zukunft global in der /etc/php.ini allow_url_fopen auf off stellen und nur für relevante Accounts diese Funktion über Confixx httpd-spezial zur Verfügung stellen.
Den aktuellen Hotfix können Sie unter folgender URL runterladen:
ftp://download1.swsoft.com/Confixx/security_hotfix/1/confixx_hotfix.pl.gz
Für Rückfragen und weitere Informationen stehen wir Ihnen selbstverständlich gerne zur Verfügung.
Go PHP 5 – Die Zeit für PHP 4 läuft ab Update auf Confixx 3.3.1