Mi 7 Dez 2005
Mambo / Joomla Sicherheitslücke sofort schliessen!
Geschrieben von ijb in Kategorie Tatort Internet (edit this)
Heise meldete am 6.12.2005:
Mambo-Wurm wühlt sich durchs Netz:
Der Linux-Wurm Linux/Elxbot nutzt eine kürzlich gemeldete Schwachstelle im Mambo-Content-Management-System, um Server zu infizieren und sich dort einzunisten.
Sollten Sie das Content-Management-System “Mambo” bzw. das Derivat “Joomla!” zur Erstellung Ihrer Internetpräsenz einsetzen, sollten Sie den gesamten Artikel bei heise.de lesen und umgehend reagieren!
http://www.heise.de/newsticker/meldung/67006
Aktuelle Updates beider Systeme sind:
Mambo: derzeit 4.5.3
Joomla!: derzeit 1.0.4
Weitere Informationen finden Sie im Joomla-Forum
Dezember 7th, 2005 at 18:12 e
gleich eine Korrektur von mir selbst dazu:
Das ist kein “Linux-Wurm”, wie Heise ihn betitelt, sondern ein Wurm, der auf php-Code zugreift - eben auf die register_globals Anweisung. Und php Code gibts nicht nur auf Linux-Webservern, sondern natürlich auch auf Microsoft Webservern.
Ein Schelm, der Böses bei dieser falschen Formulierung denkt….
Dezember 9th, 2005 at 19:12 e
Hab Dank für den Hinweis, hab mal eben grad geupdated…:-)
Ja, hab mich schon gewundert über die Formulierung. Von einem Linux-Wurm habe ich bisher noch nichts gehört.:-)