Betroffen?

Irgendwelche Probleme mit XAMPP für Windows? Dann ist hier genau der richtige Ort um nachzufragen.

Betroffen?

Postby Blackf » 07. April 2004 12:10

Hallo

Betrifft diese Sicherheitslücke
http://www.heise.de/newsticker/meldung/46317

auch XAMPP??

Aktuell rennt bei mir XAMPP mit
Apache/2.0.48 (Win32) mod_perl/1.99_10 Perl/v5.8.0 PHP/4.3.4

VIELEN DANK!
Blackf
 
Posts: 12
Joined: 25. December 2003 11:21

Postby Kristian Marcroft » 07. April 2004 12:48

Hi,

steht doch da:
Betroffen sind alle Versionen von Perl für Win32 bis einschließlich 5.8.3. Der Fehler soll in Version 5.8.4 behoben sein, die aber noch nicht zur Verfügung steht.


So da wir nun auch eines dieser Versionen die unter ALLE fallen benutzen, und es noch keine neuere gibt, werden wir schlecht drumherum kommen etwas einzusetzen das nicht betroffen ist.

Ich gebe die warnung gleich weiter. Danke.

So long
KriS
User avatar
Kristian Marcroft
AF Moderator
 
Posts: 2962
Joined: 03. January 2003 12:08
Location: Diedorf

Postby Heini_net » 07. April 2004 13:54

da hilft nur das Perl-Modul zu deaktivieren bzw. deinstallieren...

Ich selbst verwende kein Perl also dürfte es für mich kein Problem sein..

Mfg. Heini
User avatar
Heini_net
 
Posts: 520
Joined: 25. July 2003 15:43
Location: hier

Postby Blackf » 07. April 2004 14:24

Hallo

Das sind ja schöne Nachrichten..
Der Text liess die Hoffnung aufkommen das nur ActivePerl und Larry Wall perl betroffen wäre....und nicht modperl..

Wichtige Frage: Sofern ich zwar perl konfiguriert und am laufen habe, muss auf dem Server ein perl-Script sein, das diese Schwachstelle beinhaltet?
Oder?
Ansonsten kann nichts passieren?
Ich frage, weil ich derzeit keine Scripte auf dem Server habe...

Bzw wie deaktiviere ich am einfachsten perl?

Vielen Dank!
Blackf
 
Posts: 12
Joined: 25. December 2003 11:21

Postby kvo » 08. April 2004 04:14

Betrifft wohl allgemein die Perl Version bis einschließlich 5.8.3, wie ihr ja schon vermutet. Jedenfalls ist es besser, davon auszugehen. Ja, die Sache kann mit beflissener Programmierung beseitigt sein und oder werden.

Aber wer der 15 Minuten Zeit für eine anständige globale Funktion hat, validiert schon alle Eingaben? Schon wäre es ja, aber weltfremd, oder? Siehe Microsoft!!! Das Problem betrifft aber vom Prinzip her alle Programmiersprachen und man kann eben nicht ausgehen, das die Programmentwickler alles für einen machen. Nur wir können mehr als (sekundär) Programmierer eingreifen als derjenige, der auf sein Java Waschmaschinenprogramm angewiesen ist. Ich habe auch eine Waschmaschine ... Mist! :wink:
User avatar
kvo
Apache Friends
 
Posts: 184
Joined: 24. January 2003 14:03
Location: Berlin


Return to XAMPP für Windows

Who is online

Users browsing this forum: No registered users and 9 guests