anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Do 28 Mär, 2024 14:58

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: So 17 Sep, 2006 12:24 
Offline
Admin
Admin
Benutzeravatar

Registriert: Di 21 Jan, 2003 01:11
Beiträge: 1604
Wohnort: Haßfurt
Geschlecht: Männlich
LoGD: http://www.anpera.net/logd
Skype: anpera-net
Hier der Originaltext der bestätigten E-Mail:
Zitat:
Please be advised:
A security issue was discovered against the Legend of the Green Dragon code base[...].

It is imperative that you apply the below patch as soon as possible. The vulnerability permits masquerading as any user account. If you run the suipcontrol module, then your server will be protected against unwanted administrative changes, but users who are able to exploit this vulnerability will be able to masquerade as any user for any non-administrative purpose.

Unfortunately this vulnerability was disclosed to the public before it was brought to our attention, so we were not able to issue a preemptive patch. The public disclosure was removed within an hour, but anyone who read it in the mean time may be able to figure out how to exploit this vulnerability.

How to protect yourself against this exploit:
Admins of the 1.0.6 version can find an updated version of "login.php" here:
http://lotgd.net/updated_1.0.6_login.tar.gz

Admins for the 1.1.0 Dragonprime Edition can visit Dragonprime.net to find an updated version of this file as soon as it is available.

Anyone else may manually edit login.php and add this line of code immediately before the first $sql statement (typically around line 30):

$password = addslashes($password);

So typically this will look like:

$password = addslashes($password);
$sql = "SELECT * FROM " . db_prefix("accounts") . " WHERE login = '$name' AND password='$password' AND locked=0";


However it's possible that your $sql statement looks slightly different.

Please contact me at MightyE@MightyE.org if you have questions on how to implement this on your server, and I will do my very best to help you out. As far as I know, this is the first security vulnerability discovered against the Legend of the Green Dragon core code base (meaning that it is not the result of a 3rd party module outside our control).

-Eric "MightyE" Stevens

Für die hier zum Download angebotene Version "LoGD 0.9.7 ext GER 3" ist diese mögliche Lücke schon länger bekannt. Seit August 2005 steht im Changes Log ein vergleichbarer Patch zur Verfügung, allerdings als reine Vorsichtsmaßnahme. Ein Exploit ist für ext GER 3 an dieser Stelle nicht bekannt. -> Klick

_________________
Praxis ist, wenn alles klappt aber keiner weiß warum. Theorie ist, wenn man weiß wie es geht, aber nichts klappt. Wir haben beides erfolgreich vereinigt: Bei uns klappt nichts und keiner weiß warum!

Neues Video: Marios freier Tag in Second Life


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 3 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum