Gefahr durch offene PHP-Lücke

[JuliusCesar]

Hab gerade eine Mail bekommen von meinem Webhoster

http://www.heise.de/newsticker/meldung/Gefahr-durch-offene-PHP-Luecke-1567433.html

Scheint echt ein größeres Problem zu sein. Hoffe mal meine Kaspersky meldung hat damit nichts zu tun...

Linkback: https://www.modified-shop.org/forum/index.php?topic=19843.0

[GTB]

Habe ich auch schon gelesen. PHP sollte aber sowieso nicht als CGI laufen, aufgrund von Performance.

Entweder als ModPHP aoder FastCGI. Beide Varianten sind von der Lücke nciht betroffen.

Ob bei dir die Lücke vorhanden ist kannst du auch einfach testen. Ist ja auch im Artikel beschrieben.

Gruss Gerhard

[JuliusCesar]

bei all-Inkl.com haben sie schon das Update eingespielt, sollte demnach auch behoben worden sein

[rockmartin]

Wer sagt denn das bei All-Inkl schon ein Update gemacht wurde?

In der E-Mail steht folgendes:

Sobald ein entsprechender Patch zur Verfügung steht werden wir diesen
  in die PHP-Versionen einpflegen.

[JuliusCesar]

Ich hatte heute früh mit den Jungs telefoniert. Die Server werden nach und nach alle durch gepatch

[JuliusCesar]

Update: Das PHP-Team hat die Versionen PHP 5.3.12 und PHP 5.4.2 veröffentlicht, <-- siehe Heise Bericht

[rockmartin]

Ahh, okey. Danke für den Hinweis! 

[fishnet]

Jetzt trennt sich bei den Hostern die Spreu vom Weizen 

[Matt]

Die hat sich vorher schon getrennt. Unabhängig davon konnte ich die Lücke mit einem ungepatchten php auch mit Gewalt nicht reproduzieren.

[guensi]

Die hat sich vorher schon getrennt. Unabhängig davon konnte ich die Lücke mit einem ungepatchten php auch mit Gewalt nicht reproduzieren.

Dito, konnte die Lücke nicht verifizieren.

[Schreinermeister]

Hallo

Habe ich auch schon gelesen. PHP sollte aber sowieso nicht als CGI laufen, aufgrund von Performance.

Entweder als ModPHP aoder FastCGI. Beide Varianten sind von der Lücke nciht betroffen.

Ob bei dir die Lücke vorhanden ist kannst du auch einfach testen. Ist ja auch im Artikel beschrieben.

Gruss Gerhard

Wie kann ich feststellen in welchen Modus der Server läuft ??

Die Server Info gibt aus      Server API    CGI/FastCGI

Gruß Chris

[p3e]

Gib als URL einfach

http://www.deinshop.de/index.php?-s

ein. Wenn dann anstelle Deiner Startseite der php-Code kommt, ist Dein Server von der Sicherheitslücke betroffen.
Inzwischen haben aber die meisten Hoster darauf reagiert und vorläufig wird ?- in der URL ignoriert.

[cYbercOsmOnauT]

Jetzt trennt sich bei den Hostern die Spreu vom Weizen 

All-Inkl hat am selben Tag noch reagiert und das ?- gesperrt. Bei HostEurope läuft normal PHP als Apache-Modul.