MGFi Support

MGFi => Version 3.x => Thema gestartet von: Muffy24 am 11.12.2005, 00:48:41


Titel: MGFI 3.05 Enh. Security-Fix Stand?
Beitrag von: Muffy24 am 11.12.2005, 00:48:41
Hi,

aus aktuellen Anlass muss ich anfragen, welcher Secutiy-Fix Stand die MGFI enh. 3.05 entspricht.

Ich zitiere mal eine soeben erhaltene Mail eines Hosters:

Zitat
derzeit nutzt ein Linux Wurm Schwachstellen im Mambo-Content-Management System aus, um Server zu infizieren und sich dort einzunisten. Nach der Infektion horcht der Wurm auf die Befehle des Botnetz-Betreibers und bietet diesem eine Fülle von (Schad-)Funktionen an.

Der Wurm nutzt die Suchmaschine Google, um verwundbare Systeme aufzuspüren. Hat er ein System infiziert, baut er eine Verbindung zu einem IRC-Server auf und horcht dort auf die Befehle seines Herrchens.
Der Wurm hat Funktionen integriert, die das Ausführen beliebiger Befehle, das Öffnen einer Shell, TCP-Floods, UDP-Floods, HTTP-Floods sowie Portscans erlauben; außerdem kann der Wurm auf Anfrage auch weitere Ziele über Google suchen.

Die Sicherheitslücken sind somit kritisch für das komplette Serververhalten, also nicht nur für Ihren Account.
Laut unserer automatischen Suche, haben Sie auf Ihren Account Mambo installiert, welche nicht der aktuellen Version vom 23. November ist.
Wir müssen Sie leider dringend darum bitten, Ihre Version in den nächsten Tagen zu aktualisieren oder vom Server zu löschen.

Bitte dringend um Stellungnahme, muss heute im Laufe des Sonntags noch reagieren und ggf. auf die Originalversion umstellen.

Cu

Muffy24

Titel: Re: MGFI 3.05 Enh. Security-Fix Stand?
Beitrag von: dotNETt am 11.12.2005, 01:08:21
Die MGFi 3.0.5enh.-Version trägt als Rel.-Datum den 25.11.2005 (nach meinem Kalender ist der 25.11. nach dem 23.11.  - als Tipp für den Hoster ;D ).

Die Änderungen/Ergänzungen entspr. securityFix für Mambo 4.5.2.3 sind eingearbeitet (habe eben nochmal die relevanten Dateien kontrolliert).

mfG dot°NETt

Titel: Re: MGFI 3.05 Enh. Security-Fix Stand?
Beitrag von: mic am 11.12.2005, 01:10:33
Ich kann alle welche den 3.0.5 Patch eingespielt haben, beruhigen.
Er entspricht dem aktuellen Sicherheitsstand!

Diese angesprochene Sicherheitslücke betriift die 'register_globals' Einstellung bzw. wie sie innerhab des CMS behandelt werden.

Falls sich Hoster berufen fühlen ihre Kunden auf solche potentielle Problemen aufmerksam zu machen ist das eine gute Sache.
Was anderes ist es, Kunden mit solchen Rundschreiben zu verschrecken!
Diese 'Hoster' sollten ihre Aufgabe dann schon ordentlich erledigen.

News zur Sicherheitslücke:
http://www.heise.de/newsticker/meldung/67006 (http://www.heise.de/newsticker/meldung/67006)
http://www.heise.de/security/news/meldung/66325 (http://www.heise.de/security/news/meldung/66325)

Mehr zum Exploit als obskure Newsmeldungen:
http://rgod.altervista.org/ (http://rgod.altervista.org/)

Titel: Re: MGFI 3.05 Enh. Security-Fix Stand?
Beitrag von: Muffy24 am 12.12.2005, 11:36:23
Okay danke. Hab's den Hoster gemailt und auch nochmals die betr. Webspacepakete kontrolliert. Alles aktuell ;-)


MGFi Support | Powered by SMF 1.1 Beta 3 Public.
© 2001-2005, Lewis Media. Alle Rechte vorbehalten.