|
Eine kritische Sicherheitslücke wurde in dem Datenbank-Verwaltungs-Tool
phpMoAdmin
entdeckt. Dadurch können Angreifer Code auf dem Server ausführen.
In einigen sogenannten Untergrund-Foren wird ein passender Exploit
bereits gehandelt. Nutzer des Tools sollten also umgehend handeln.
Eine Möglichkeit des Schutzes ist zum Beispiel die Einschränkung
des Zugriffs auf das Skript moadmin.php durch .htaccess. Alternativ
ist der Umstieg auf andere Tools wie RockMongo oder Mongo-Express
möglich. phpMoAdmin ist ein webbasiertes Verwaltungs-Tool für
MongoDB-Datenbanken,
welches vergleichbar zu phpMyAdmin für MySQL ist.
(kt, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|