+ Antworten
Ergebnis 1 bis 4 von 4

Thema: Sicherheitslücke: Komponente a6MamboHelpDesk

  1. 31.07.2006 11:13 #1
    tomjoad
    tomjoad ist offline
    Neu an Board Avatar von tomjoad
    Registriert seit
    30.06.2006
    Beiträge
    6
    Bedankte sich
    1
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard Sicherheitslücke: Komponente a6MamboHelpDesk

    Für alle, die noch keine updates gemacht haben und immer noch Mambo verwenden, gibt tecChannel heute folgende Warnmeldung raus:

    [tecCHANNEL Security News - powered by Secunia]
    Report vom 31.07.2006, laufende Nummer 7753

    Ueberschrift:
    Mambo - Systemzugriff ueber Komponente a6MamboHelpDesk

    Onlineversion:
    http://www.tecchannel.de/sicherheit/reports/7753.html

    Warnstufe:
    Hoch kritisch

    Auswirkungen:
    Systemzugriff

    Angriffsweg(e):
    von extern

    Betriebssystem(e):
    betriebssystemunabhaengig

    Software:
    a6MamboHelpDesk 1.x (Komponente fuer Mambo)

    Beschreibung:
    Ueber eine Schwachstelle in der Mambop-Komponente a6MamboHelpDesk koennen
    Angreifer das System kompromittieren.

    Eingaben ueber den Parameter "mosConfig_live_site" in
    administrator/components/com_a6mambohelpdesk/admin.a6mambohelpdesk.php werden
    vor der Verwendung zum Einbinden von Dateien nicht ausreichend ueberprueft. Dies
    kann der Angreifer ausnutzen und beliebigen PHP-Code einspeisen.

    Ein erfolgreicher Angriff setzt voraus, dass "register_globals" aktiviert ist.

    Die Sicherheitsluecke ist bestaetigt fuer die Version 1.2. Andere Versionen
    koennten jedoch ebenfalls betroffen sein.

    Loesung:
    Aendern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend ueberprueft
    werden.

    Gemeldet von:
    Dr.Jr7
    Zitieren Zitieren
  2. 31.07.2006 11:16 #2
    cybergurk
    cybergurk ist offline
    Moderator Avatar von cybergurk
    Registriert seit
    06.07.2005
    Ort
    unwichtig
    Beiträge
    8.732
    Bedankte sich
    190
    Erhielt 2.685 Danksagungen
    in 2.066 Beiträgen

    Standard

    Moin, siehe auch hier..
    http://www.joomlaportal.ch/forum/index.php?topic=821.0
    Gruß Achim
    Behandle deine Mitmenschen genau so, wie du gerne behandelt werden möchtest.
    www.cybergurke.de | www.filmanleitungen.de | www.joomla-tutorials.de | www.easy-joomla.org
    Zitieren Zitieren
  3. 31.07.2006 11:23 #3
    tomww
    tomww ist offline
    Wohnt hier
    Registriert seit
    17.06.2005
    Beiträge
    2.136
    Bedankte sich
    81
    Erhielt 380 Danksagungen
    in 331 Beiträgen

    Standard

    .. und bis tec und heise ihre veröffentlichungen tätigen, findet sich meist bereits hier schon die ersten hinweise:
    http://forum.joomla.org/index.php/board,267.0.html

    dieses sollte auch mal gelesen werden:
    http://forum.joomla.org/index.php/topic,79477.0.html
    Dies sollte jeder zuerst lesen, bevor er was fragt:
    SUCHEN-LESEN-FRAGEN
    Zitieren Zitieren
  4. 31.07.2006 12:11 #4
    tomjoad
    tomjoad ist offline
    Neu an Board Avatar von tomjoad
    Registriert seit
    30.06.2006
    Beiträge
    6
    Bedankte sich
    1
    Erhielt 0 Danksagungen
    in 0 Beiträgen

    Standard

    Oooops

    Danke für den Hinweis.
    Habe ich nicht so richtig beachtet!
    Zitieren Zitieren
+ Antworten
« Vorheriges Thema | Nächstes Thema »

Ähnliche Themen

  1. Komponente und Artikel mischen
    Von hafnerle im Forum Allgemeine Fragen zu Mambo
    Antworten: 11
    Letzter Beitrag: 06.05.2010, 19:29
  2. Eigene Komponente basteln?
    Von Harald im Forum Mambo Komponenten
    Antworten: 17
    Letzter Beitrag: 30.03.2007, 12:39
  3. Komponente selber erstellen
    Von NoNo im Forum Joomla Komponenten
    Antworten: 7
    Letzter Beitrag: 30.04.2006, 22:03
  4. Komplizierte Komponente für neues Projekt benötigt!
    Von danielbaer im Forum Mambo Komponenten
    Antworten: 8
    Letzter Beitrag: 11.01.2006, 09:19

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein

Foren-Regeln