PixelX-Blog-Logo

Wichtige Information für Serverkunden

Am 31.07.2007 wurden bei einigen Providern vermehrt Systeme gehackt, auf denen Confixx zum Einsatz kommt. Ursache ist eine Sicherheitslücke in allen Confixx Versionen 2.0.12 – 3.3.1.

Die Sicherheitslücke ist nach unseren Erkenntnissen nur dann ausnutzbar, wenn auf dem Server global in der /etc/php.ini die Variablen register_globals on und allow_url_fopen on gesetzt sind.

Bei allen Kunden von Managed-Servern haben wir den aktuellen Hotfix bereits eingespielt und das System auf rootkits sowie das Ausnutzen dieser Sicherheitslücke überprüft.

Betreiben Sie bei uns einen Root-Server, sollten Sie dringend den aktuellen Hotfix in Ihr System einspielen und auch für die Zukunft global in der /etc/php.ini allow_url_fopen auf off stellen und nur für relevante Accounts diese Funktion über Confixx httpd-spezial zur Verfügung stellen.

Den aktuellen Hotfix können Sie unter folgender URL runterladen:
ftp://download1.swsoft.com/Confixx/security_hotfix/1/confixx_hotfix.pl.gz

Für Rückfragen und weitere Informationen stehen wir Ihnen selbstverständlich gerne zur Verfügung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.