Kritische Lücke in Content Management System Mambo/Joomla - Druckversion +- ok-webhosting Forum (https://forum.ok-webhosting.de) +-- Forum: Technik-Foren (https://forum.ok-webhosting.de/forumdisplay.php?fid=4) +--- Forum: Scripte (https://forum.ok-webhosting.de/forumdisplay.php?fid=16) +--- Thema: Kritische Lücke in Content Management System Mambo/Joomla (/showthread.php?tid=97) |
Kritische Lücke in Content Management System Mambo/Joomla - ok-webhosting - 20.11.2005 Nicht immer erhöht unter PHP das Deaktivieren von register_globals die Sicherheit. Manchmal öffnet sich dadurch erst eine Schwachstelle. So auch im Falle des Content Management System Mambo, das laut eines Postings auf der Sicherheits-Mailing-Liste Full Disclosure eine Schwachstelle enthält, mit der es Angreifern möglich ist, eigenen Code auf dem Server auszuführen. Ursache des Problems soll die Emulationsschicht des Moduls globals.php sein, in dem sich bestimmte Arrays überschreiben lassen. Laut Peter Tachatte, Entdecker der Lücke, sollen sich dadurch beliebige lokale und externe Skripte über den Parameter mosConfig_absolute_path einbinden lassen. Für einen erfolgreichen Angriff muss register_global=off definiert sein. Der Sicherheitsdienstleister Secunia bestätigt, dass die aktuelle Mambo-Version 4.5.2.3 betroffen ist, wahrscheinlich auch vorhergehende. Ein Patch steht derzeit nicht zur Verfügung. Ob der Hersteller informiert wurde, gibt Tachatte in seinem Advisory nicht an. Quelle: Heise.de - ok-webhosting - 20.11.2005 Für Mambo-Nutzer gibt es bereits ein Workarround, das die Sicherheitslücke schliessen sollte: Zitat:<?php Für Joomla findet sich eine globals.php-off unter den Installationsdateien, die man bei Installationen mit register_globals off einsetzen sollte. |