|
Wie heise.de heute berichtet ist nun ein Wurm aufgetaucht, der die Mitte November gemeldete Sicherheitslücke ausnutzt. Der Wurm ermöglicht es, dem Autor auf dem befallenen Server beliebigen Code auszuführen. So lassen sich quasi beliebige Veränderungen an dem Mambo bzw. Joomla System vornehmen. Der Wurm sieht allerdings auch die Möglichkeit vor, den Server beispielsweise für Denial of Service Attacken zu missbrauchen.
Um einem Befall vorzubeugen sollten Installationen von Joomla zumindest auf die Version 1.0.4 aktualisiert werden. Für Mambo gibt es einen Sicherheitspatch für die Version 4.5.2.3. Die aktuelle Version 4.5.3 ist ebenfalls sicher. Für frühere Mambo-Installationen zur schnellen Intervention auch folgender Patch // fix to address the globals overwrite
// problem in php versions < 4.4.1
$protect_globals = array('_REQUEST', '_GET', '_POST',
'_COOKIE', '_FILES', '_SERVER',
'_ENV', 'GLOBALS', '_SESSION');
foreach ($protect_globals as $global) {
if ( in_array($global , array_keys($_REQUEST)) ||
in_array($global , array_keys($_GET)) ||
in_array($global , array_keys($_POST)) ||
in_array($global , array_keys($_COOKIE)) ||
in_array($global , array_keys($_FILES))) {
die("Invalid Request.");
}
} jeweils an den Anfang der Dateien /index.php
/index2.php
/administrator/index.php
/administrator/index2.php
/administrator/index3.php eingefügt werden. Prinzipiell ist jedoch generell ein Update auf die aktuelle Version ratsam, da nahezu bei jeder neuen Version kleinere Sicherheitslücken geschlossen werden. |
News 
