> Forums > CM News

K

Kritische Lücke in Cacti [Update]

Erstellt
Dez. '06
 letzte Antwort
Noch keine
 Antworten
Noch keine
 Aufrufe
361
0
„Gefällt mir“		 Abos
Noch keine
Fr., 29. Dezember, 2006 um 19:13
#1

Über mehrere Fehler im Netzwerkstatistik-Programm Cacti können Angreifer Code einschleusen: Das Cacti-Skript cmd.php überprüft nur mangelhaft die Eingaben, die es per URL-Aufruf erhält und anschließend für SQL-Abfragen nutzt. Außerdem schränkt es den Zugriff auf die Kommando-Zeile nicht ausreichend ein, sodass über diese Lücke Code eingeschleust werden kann. Um die Lücken ausnutzen zu können, muss die PHP-Konfigurationsvariable register_argc_argv auf dem betroffenen System gesetzt sein.

Diese C&M News kannst Du hier lesen:
https://www.ress.at/-news29122006191347.html
> Forums > CM News

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/YM3dD/


Ähnliche Themen:
Apples Spotlight in OS X Yosemite nicht mehr "spionieren" lassen

"'World of Warcraft' hat wohl mein Leben gerettet"

"123456": Die beliebtesten Passwörter der Welt sind immer noch schrecklich unsicher

"Active Listening" schürt Gerüchte, dass Smartphones für Werbezwecke belauschen

"Adonis Fiasko "- Innenministerium hält an Digitalfunknetz fest

"Air-fi": Forscher machen Arbeitsspeicher zu "WLAN-Karte", um Offline-PCs anzugreifen

"Alf“-Kinderstar Benji Gregory ist verstorben






© by Ress Design Group, 2001 - 2024

Top