Das bekam ich gerade,weiß aber nicht,ob es auch für die 97 basis relevant ist oder nicht,kann man aus dem text nicht so richtig entnehmen und wollt fragen,ob ich der einzige bin..der das bekam..scheint ja wichtig zu sein.
Ein Sicherheitsproblem wurde gegen die Legende der Grünen Drache-Codebasis entdeckt, und Ihre E-Mail-Adresse wird als ein admin für eine Legende des Grünen Drache-Servers eingeschrieben. Es ist befehlend, den Sie sich unter dem Fleck so bald wie möglich wenden. Die Verwundbarkeit erlaubt masquerading als jede Benutzerrechnung. Wenn Sie das suipcontrol Modul führen, dann wird Ihr Server gegen unerwünschte Verwaltungsänderungen geschützt, aber Benutzer, die im Stande sind, diese Verwundbarkeit auszunutzen, werden zur Maskerade als jeder Benutzer zu jedem Nichtverwaltungszweck fähig sein. Leider wurde diese Verwundbarkeit zum Publikum bekannt gegeben, bevor es zu unserer Aufmerksamkeit gebracht wurde, so waren wir nicht im Stande, einen Vorkaufsfleck auszugeben. Die öffentliche Enthüllung wurde innerhalb einer Stunde, aber irgendjemandes entfernt, der es las, inzwischen kann im Stande sein sich zu belaufen, wie man diese Verwundbarkeit ausnutzt. Wie man sich gegen diese Großtat schützt: Admins der 1.0.6 Version kann eine aktualisierte Version von "login.php" hier finden: http: // lotgd.net/updated_1.0.6_login.tar.gz Admins für die 1.1.0 Dragonprime Ausgabe kann Dragonprime.net besuchen, um eine aktualisierte Version dieser Datei zu finden, sobald das verfügbar ist. Irgendjemand anderer kann login.php manuell editieren und diese Linie des Codes sofort vor dem ersten $sql Behauptung (normalerweise um die Linie 30) hinzufügen: $password = addslashes ($password); so normalerweise wird das ähnlich sein: $password = addslashes ($password); $sql = "WÄHLEN * VON AUS". db_prefix ("Rechnungen"). " WO Anmeldung = '$name' UND Kennwort = '$password' UND locked=0"; jedoch ist es möglich, dass Ihr $sql Behauptung ein bisschen verschieden aussieht. Setzen Sie sich mit mir bitte an
MightyE@MightyE.org in Verbindung, wenn Sie Fragen anhaben, wie man das auf Ihrem Server durchführt, und ich mein sehr am besten tun werde, Ihnen hinauszuhelfen. Soviel ich weiß, ist das die erste gegen die Legende der Grünen Drache-Kerncodebasis entdeckte Sicherheitsverwundbarkeit (Bedeutung, dass es nicht das Ergebnis eines 3. Parteimoduls außerhalb unserer Kontrolle ist).-Eric "MightyE" Stevens