TikiWiki und PmWiki im Visier von Angreifern

Dieses Thema im Forum "Netzwelt" wurde erstellt von InEo, 5. September 2006 .

Schlagworte:
  1. #1 5. September 2006
    Sicherheitslücken in den Wiki-Systemen TikiWiki und PmWiki sind im Visier von Angreifern, die mit den kompromittierten Servern ein Botnetz aufbauen. Neben IRC-Bots platzierten die Angreifer weitere Angriffswerkzeuge auf den betroffenen Servern. Außerdem versuchten die Eindringlinge, weitere Schwachstellen etwa in Linux-Kerneln auszunutzen, um ihre Rechte auszuweiten und vollständige Kontrolle über die Systeme zu erlangen, berichtet das Internet Storm Center.

    Betroffen sind die aktuellen und möglicherweise auch ältere Versionen der Wiki-Software. Bei PmWiki ist wie so oft die aktivierte PHP-Option register_globals für die Lücke verantwortlich, sodass das Deaktivieren und das anschließende Neustarten des Webservers zum Beheben des Fehlers genügt. Um eine TikiWiki-Installation abzusichern, sind andere Maßnahmen erforderlich, die die Entwickler in einem News-Eintrag erläutern.

    Quelle: heise.de
     

  2. Videos zum Thema
    Video Script
Die Seite wird geladen...

Ähnliche Themen mit den Stichworten: TikiWiki PmWiki Visier

  1. Antworten:
    0
    Aufrufe:
    508