SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

For topics beyond KeyHelp. / Für Themen jenseits von KeyHelp.
Post Reply
User avatar
Jolinar
Community Moderator
Posts: 3559
Joined: Sat 30. Jan 2016, 07:11
Location: Weimar (Thüringen)
Contact:

SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

Post by Jolinar »

Die Entwickler des Apache-Webservers haben eine neue Version veröffentlicht, die insgesamt sechs Sicherheitslücken schließt. Eine davon ist besonders für Server mit mehreren Nutzern gefährlich: Ein Nutzer, der im Kontext des Webservers CGI- oder PHP-Skripte ausführen darf, kann damit Root-Rechte erlangen.
Quelle (und vollständiger Text):
https://www.golem.de/news/sicherheitslu ... 40395.html
Wenn jemand inkompetent ist, dann kann er nicht wissen, daß er inkompetent ist. (David Dunning)

Data Collector für Community Support
___
Ich verwende zwei verschiedene Schriftfarben in meinen Beiträgen /
I use two different font colors in my posts:
  • In dieser Farbe schreibe ich als Moderator und gebe moderative Hinweise oder begründe moderative Eingriffe /
    In this color, I write as a moderator and provide moderative guidance or justify moderative interventions
  • In dieser Farbe schreibe ich als Community Mitglied und teile meine private Meinung und persönlichen Ansichten mit /
    In this color, I write as a community member and share my personal opinions and views
User avatar
Martin
Posts: 984
Joined: Wed 20. Jan 2016, 00:43

Re: SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

Post by Martin »

Hallo,

zumindest unter KeyHelp laufen PHP und CGI Scripte immer im Kontext des jeweiligen FTP Benutzers. Ich gehe hier aber aktuell das bei allen Distributionen welche noch nicht End of Life sind hier nichts desto trotz ein zeitnahes Update ausgerollt wird.
Viele Grüße,
Martin
Post Reply