hi. heute kam post vom provider, die sich auf eine s9y-version 0.8.1 mit PHP 4.4.4 bezieht:
<Zitat>
... wir mussten einen über Ihre Präsenz ausgeführten Angriff auf unseren
Webserver registrieren. Ausgangspunkt waren Ihre PHP-Scripte, welche
eine fehlerhafte XMLRPC-Bibliothek verwenden.
Weitere Informationen finden Sie unter
<URL:http://www.security-focus.com/bid/14088/info>
</Zitat>
Frage:
Wird diese Lib in der aktuellen Version von s9y noch verwendetbzw: schließt das Update auf die aktuelle Version diese Lücke?
Gruss Uwe
XMLRPC-Bibliothek empfänglich für Code-Injection?
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: XMLRPC-Bibliothek empfänglich für Code-Injection?
Hi!
0.8.1 ist älter als 1,5 Jahre und von dem Problem betroffen, darauf haben wir in blog.s9y.org auch bereits öfter hingewiesen.
Das Problem ist also seit länger als einem Jahr behoben, ja.
Viele Grüße,
Garvin
0.8.1 ist älter als 1,5 Jahre und von dem Problem betroffen, darauf haben wir in blog.s9y.org auch bereits öfter hingewiesen.
Das Problem ist also seit länger als einem Jahr behoben, ja.
Viele Grüße,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
merci! [flush]
andererseits lief die site 1,5 jahre stöhrungsfrei ... is doch auch nicht zu verachten ; )
u.
u.
-
garvinhicking
- Core Developer
- Posts: 30022
- Joined: Tue Sep 16, 2003 9:45 pm
- Location: Cologne, Germany
- Contact:
Re: merci! [flush]
Hi!
Hehe, ja. Sowas freut uns immer zu hören, aber leider machen auch Sicherheitslücken und Hacker nicht halt, so dass es leider immer wieder vorkommt dass man neue Lücken findet.
Die Updates bei Serendipity sind dafür sehr einfach durchzuführen, auch von der Version 0.8.1 zur aktuelle 1.1 solltest Du nicht wirklich Probleme kriegen.
Backup machen und aktualisieren würde ich sagen. Und dann hierher kommen sollte es wider Erwarten Probleme geben
Schönes Wochenende,
Garvin
Hehe, ja. Sowas freut uns immer zu hören, aber leider machen auch Sicherheitslücken und Hacker nicht halt, so dass es leider immer wieder vorkommt dass man neue Lücken findet.
Die Updates bei Serendipity sind dafür sehr einfach durchzuführen, auch von der Version 0.8.1 zur aktuelle 1.1 solltest Du nicht wirklich Probleme kriegen.
Backup machen und aktualisieren würde ich sagen. Und dann hierher kommen sollte es wider Erwarten Probleme geben
Schönes Wochenende,
Garvin
# Garvin Hicking (s9y Developer)
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/
# Did I help you? Consider making me happy: http://wishes.garv.in/
# or use my PayPal account "paypal {at} supergarv (dot) de"
# My "other" hobby: http://flickr.garv.in/