Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News Disclaimer
Admin-Oberfläche Froxlor verrät Datenbank-Passwörter

31.07.2015

 zur Newsdatenbank home

Ein Administrator warnt im offiziellen Forum davor, dass Angreifer im Server-Management-Panel Froxlor über eine Sicherheitslücke bis Version 0.9.33.1 gegebenenfalls das Datenbank-Passwort abgreifen können. Während die abgedichtete Version 0.9.33.2 zum Download bereit steht sollen reparierte Debian-Pakete folgen.

Temporär können Debian-Nutzer über den Eintrag Alias /froxlor/logs /dev/null in der Apache-Konfiguration und einem anschließenden Neustart ihre System absichern, was dem Anbieter zufolge aber auf eigene Gefahr geschieht. Wenn das Update verfügbar und eingespielt ist, soll der Eintrag wieder entfernt werden.

Der Fehler wird, wenn der MySQL-Server nicht erreichbar ist und Admins in der Zeit Froxlor öffnen, geloggt. Der Benutzername und das Passwort landen dann in diesem Fall auch in dem öffentlich zugänglichen Ordner /logs/sql-error.log. Für Angreifer sollen Passwörter aber nur bis maximal 15 Zeichen einsehbar sein.

(mt, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89