KeyHelp Community

Das offizielle KeyHelp Forum der Keyweb AG / The official KeyHelp forum of Keyweb AG
https://community.keyhelp.de/

SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

https://community.keyhelp.de/viewtopic.php?t=7969

Page 1 of 1

SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

Posted: Tue 2. Apr 2019, 12:20
by Jolinar
Die Entwickler des Apache-Webservers haben eine neue Version veröffentlicht, die insgesamt sechs Sicherheitslücken schließt. Eine davon ist besonders für Server mit mehreren Nutzern gefährlich: Ein Nutzer, der im Kontext des Webservers CGI- oder PHP-Skripte ausführen darf, kann damit Root-Rechte erlangen.
Quelle (und vollständiger Text):
https://www.golem.de/news/sicherheitslu ... 40395.html

Re: SICHERHEITSLÜCKE: Nutzer des Apache-Webservers können Root-Rechte erlangen

Posted: Tue 2. Apr 2019, 12:32
by Martin
Hallo,

zumindest unter KeyHelp laufen PHP und CGI Scripte immer im Kontext des jeweiligen FTP Benutzers. Ich gehe hier aber aktuell das bei allen Distributionen welche noch nicht End of Life sind hier nichts desto trotz ein zeitnahes Update ausgerollt wird.
All times are UTC+02:00
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited