Összefoglaló
A Gentoo e javítása megszünteti a PhpWiki egy sérülékenységét, amit rosszindulatú támadók kiaknázhattak a sérült rendszer feltörésére.
Leírás
A Gentoo e javítása megszünteti a PhpWiki egy sérülékenységét, amit rosszindulatú támadók kiaknázhattak a sérült rendszer feltörésére.
Az “Upload” wiki oldal (index.php/UpLoad) nem tudja megerősíteni a föltöltött file kiterjesztését. Kihasználva, hogy nincs letiltva pl. a .php3 és a .phtml file-ok föltöltése, tetszőleges PHP kód futtatható a kiszolgálón.
A hiba sikeres kihasználásához egy olyan szerverre kell bejelntkezni, ami az említett kiterjesztésű file-okban futtatja a PHP kódot. A PhpWiki alapbeállítása szerint nem kell regisztrálni a bejelentkezéshez.
Megoldás
Frissítsen a legújabb verzióraHivatkozások
Gyártói referencia: www.gentoo.org
SECUNIA 25307
