Kritische Lücke in Cacti [Update]

29. Dez. 2006, 19:13 |  0 Kommentare

Über mehrere Fehler im Netzwerkstatistik-Programm Cacti können Angreifer Code einschleusen: Das Cacti-Skript cmd.php überprüft nur mangelhaft die Eingaben, die es per URL-Aufruf erhält und anschließend für SQL-Abfragen nutzt. Außerdem schränkt es den Zugriff auf die Kommando-Zeile nicht ausreichend ein, sodass über diese Lücke Code eingeschleust werden kann. Um die Lücken ausnutzen zu können, muss die PHP-Konfigurationsvariable register_argc_argv auf dem betroffenen System gesetzt sein.






Kurze URL:


Bewertung: 0.0/5 (0 Stimmen)


Das könnte Dich auch interessieren:


Ähnliche News:

Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar abgestimmt...

;-)

Top