Durch eine Lücke in Coppermine Photo Gallery können Angreifer eine SQL-Injection-Attacke vornehmen.

Eingaben über die HTTP-Header "referer" und "user-agent" werden vor der Verwendung in einer SQL-Abfrage nicht ausreichend bereinigt. Dies kann der Angreifer ausnutzen um SQL-Abfragen durch Einspeisen beliebigen SQL-Codes zu manipulieren.

Die Sicherheitslücken sind bestätigt für Version 1.4.8. Andere Versionen könnten jedoch ebenfalls betroffen sein.

Lösung

Ändern Sie den Quelltext dahingehend ab, dass Eingaben ausreichend bereinigt werden bzw. installieren Sie ein Sicherheitsfix, dass sehr wahrscheinlich innerhalb der nächsten Tage veröffentlicht wird.

Internetseite nicht mehr aktuell.

Die Entwickler von MySQL haben neue Versionen ihrer Datenbank veröffentlicht, in denen neben diversen Fehlern auch eine Schwachstelle beseitigt ist, über die SQL-Injection möglich war. Die Lücke steckt in der Funktion mysql_real_escape_string(), die bestimmte Zeichen einer Multibyte-Zeichenkette nicht richtig ausfiltert.

-> http://www.heise.de/newsticker/meldung/73804

Die ok-webhosting Serversysteme wurden selbstverständlich bereits entsprechend gefixt

-> http://forum.ok-webhosting.de/viewtopic.php?t=188

Sehr geehrte ok-webhosting Kunden,

aufgrund einer SQL-Injection-Sicherheitslücke der aktuellen
MySQL-Version wurde diese im Laufe des heutigen Vormittags
auf allen Systemen auf die fehlerbereinigte Version MySQL 4.1.20 gebracht.

Aufgrund der gebotenen Dringlichkeit war eine rechtzeitige vorab Ankündigung der Maßnahmen nicht möglich bzw. nicht sinnvoll.

Updatebedingt war der MySQL-Server für jeweils wenige Minuten nicht
erreichbar.

Eine detailliertes Beschreibung der gefixten Sicherheitslücke finden
interessierte Kunden unter
-> http://www.frsirt.com/english/advisories/2006/2105
bzw.
-> http://www.heise.de/newsticker/meldung/73804

Wir danken für Ihr Verständnis und wünschen ein angenehmes Pfingstwochenende

Sehr geehrte ok-webhosting Kunden,

phpMyAdmin wurde heute auf den Versionsstand 2.8.0.4 gebracht.

Gegenüber der Vorgängerversion wurden einige Fehler beseitigt.

Bei Bedarf entnehmen Sie weitere Details der Versionshistory

In einigen Modulen der Open-Source Forensoftware phpbb existieren Sicherheitslücken, die das entfernte Ausführen von PHP Code erlauben. Sofern REGISTER_GLOBALS eingeschaltet ist, ist somit das Angreifen von phpBB-Seiten möglich.

Betroffen sind die Module Toplist bis einschließlich Version 1.3.8f sowie Advanced Guestbook bis einschließlich Version 2.4.0

Bugfixes gibt es bisher keine.

Für die entdeckten Lücken wurden bereits Exploits veröffentlicht, so daß eine massenhafte Ausnutzung dieser Sicherheitslücken bevor stehen könnte.

Wir empfehlen deshalb alle Kunden die o.g. Module zum Einsatz bringen dringend die Abschaltung von register_globals (sofern nicht wie standardmäßig vorgegeben bereits erfolgt).

Die Statistiksoftware AWStats weist Scherheitslöcher auf, über die Angreifer beliebige Befehle auf dem darunterliegenden Server ausführen könnten. Schuld ist wie schon in der Vergangenheit die unsichere Verwendung bestimmter Perl-Funktionen, über die sich beispielsweise der Linux-Wurm Lupper verbreitet hat.

Aufgrund einer fehlenden Überprüfung der Übergabewerte an den migrate-Parameter von AWStats wird die Benutzereingabe direkt an einen Perl-open-Befehl übergeben. Startet der Übergabewert mit einer Pipe ("|"), interpretiert Perl den darauffolgenden Teil als Shell-Kommando. Für einen erfolgreichen Angriff muss jedoch die Option AllowToUpdateStatsFromBrowser in der Konfiguration aktiviert sein, was standardmäßig nicht der Fall ist.

Anmerkung:

Die Funktion AllowToUpdateStatsFrom Browser ist bei der von uns eingesetzen AWStats-Version von jeher deaktiviert, unsere Konfiguration veranlasst AWStats einmal täglich statisch die Statistiken zu erstellen. DIe o.g. Sicherheitslücke kommt somit nicht zum Tragen!

Sehr geehrte ok-webhosting Kunden,

der Browser Firefox bleibt von Sicherheitslücken nicht verschont. Insgesamt sieben entsprechende Lücken wurden bekannt.

Fünf davon sind als kritisch einzustufen, so ist es "Angreifern" z.b. möglich dem Besucher beim Aufruf einer präparierten Webseite Code unterzuschieben, der dessen Sicherheit gefährdet.

Die Version 1.5.0.2 behebt entsprechende Sicherheitslücken.
Darüber soll mit der neuen Firefox-Version die allgemeine Stabilität verbessert worden sein.

Comtipp.com
Das Forum für Spielsüchtige und solche die es werden wollen ist durchgestartet und wartet auf Fragen, Antworten und natürlich Tipps zu Action, Shooter, Sport und Strategie.
Wer sich auskennt oder Fragen hat stellt es im entsprechendem Forum ein und bekommt sicher auch schnell einen Tipp oder ein Dankeschön.

P.S. Eine Plauderecke (Chat) zum Thema gibts selbstverständlich auch und im Raum für Sonstiges kann man auch Themenfremdes oder Themenübergreifendes ausdiskutieren. Also einfach mal vorbeischauen, Anmelden und LosFachsimpeln.

Sehr geehrte ok-webhosting Kunden,

heute, am 12.04.2006 wurde durch die Hacker-Gruppe LoK-Crew ein Exploit veröffentlicht durch den es möglich sein soll aufgrund unzureichender Filterung der Variablen "jahr" in der Statistik-Seite user/allgemein_transfer.php im Endkunden-Bereich beliebiger HTML-Code in die Ausgabe des Skriptes einzuschleusen.

Angreifer können mit Hilfe manipulierter Links so unter Umständen beispielsweise an Login-Informationen ihrer Opfer gelangen.

Ein ähnliches Problem existiert mit der Variablen "SID" in der Endkunden-Hauptseite user/index.php. Über diese lassen sich beliebige SQL-Befehle an den zugrunde liegenden Datenbankserver übermitteln, was einem Angreifer unter Umständen beliebigen Lese- und Schreibzugriff in der Datenbank ermöglicht.

Die Confixx-Entwicklerfirma SWsoft bestätigte die beiden Lücken gegenüber heise Security für die Versionen 3.1.2 und älter, eine Bugfix soll noch diese Woche Veröffentlichung finden.

Wichtig:

Unabhägig von einer in Aussicht gestellten Veröffentlichung des offiziellen Bugfix seites SW-Soft wurde der fehlerhafte "Schadcode" bereits beseitigt, so dass die o.g. Sicherheitslücken auf unseren Systemen nicht mehr zum tragen kommen.

Weitere Details zur o.g. Sicherheitslücke finden Sie unter http://www.heise.de/newsticker/meldung/71956