anpera.net

anpera.net

experimental server @home
Aktuelle Zeit: Do 14 Nov, 2024 20:56

Alle Zeiten sind UTC + 1 Stunde




Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 
Autor Nachricht
BeitragVerfasst: So 27 Mär, 2022 17:43 
Offline
Admin
Admin
Benutzeravatar

Registriert: Di 21 Jan, 2003 01:11
Beiträge: 1604
Wohnort: Haßfurt
Geschlecht: Männlich
LoGD: http://www.anpera.net/logd
Skype: anpera-net
IonSprite hat mich kontaktiert, um auf eine potentiell gefährliche Sicherheitslücke in den DragonSlayer Editionen von LotGD hinzuweisen:
Zitat:
ich habe eine potentielle und gravierende Sicherheitslücke in den DragonSlayer Editionen v2.5 bis v3.5.1 (inklusive) gefunden. Konkret: Ich bin mir ziemlich sicher dass die Lücke ausnutzbar ist, ich habe aber selbst keinen funktionierenden Exploit.
Dabei handelt es sich um eine Remote Code Execution Lücke. Also ein Angriff der es erlaubt beliebigen PHP Code auf dem Server auszuführen. Dafür muss der Angreifer nicht eingeloggt sein.

Um Server nicht mehr zu zu gefährden als notwendig, verzichten wir auf das Veröffentlichen weiterer Details. Betreiber der DragonSlayer-Edition mögen sich dafür bitte an ionsprite[at]outlook.com wenden.

Weiter weist IonSprite darauf hin, dass alle LoGD-Editionen, inklusive der DragonPrime-Version 1.0.x und 1.1.x zwar nicht von der erwähnten Sicherheitslücke betroffen sind, aber keinen Schutz vor "Cross Site Request Forgery" haben.
Das gilt auch für die auf anpera.net zum Download angebotene Version 0.9.7 ext Ger. Da es für diese Version bereits seit Jahren keine Weiterentwicklung mehr gibt, ich den Download für Interessierte aber online lassen möchte, gilt: Changelog beachten und Download und Betrieb auf eigene Gefahr!

_________________
Praxis ist, wenn alles klappt aber keiner weiß warum. Theorie ist, wenn man weiß wie es geht, aber nichts klappt. Wir haben beides erfolgreich vereinigt: Bei uns klappt nichts und keiner weiß warum!

Neues Video: Marios freier Tag in Second Life


Nach oben
 Profil  
Mit Zitat antworten  
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 1 Beitrag ] 

Alle Zeiten sind UTC + 1 Stunde


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast


Du darfst keine neuen Themen in diesem Forum erstellen
Du darfst keine Antworten zu Themen in diesem Forum erstellen
Du darfst deine Beiträge in diesem Forum nicht ändern
Du darfst deine Beiträge in diesem Forum nicht löschen
Du darfst keine Dateianhänge in diesem Forum erstellen

Suche nach:
Gehe zu:  
cron
POWERED_BY
Deutsche Übersetzung durch phpBB.de
anpera.net - Impressum