Hallo
Betrifft diese Sicherheitslücke
http://www.heise.de/newsticker/meldung/46317
auch XAMPP??
Aktuell rennt bei mir XAMPP mit
Apache/2.0.48 (Win32) mod_perl/1.99_10 Perl/v5.8.0 PHP/4.3.4
VIELEN DANK!
Betroffen?
5 posts
• Page 1 of 1
by Kristian Marcroft » 07. April 2004 12:48
Hi,
steht doch da:
So da wir nun auch eines dieser Versionen die unter ALLE fallen benutzen, und es noch keine neuere gibt, werden wir schlecht drumherum kommen etwas einzusetzen das nicht betroffen ist.
Ich gebe die warnung gleich weiter. Danke.
So long
KriS
steht doch da:
Betroffen sind alle Versionen von Perl für Win32 bis einschließlich 5.8.3. Der Fehler soll in Version 5.8.4 behoben sein, die aber noch nicht zur Verfügung steht.
So da wir nun auch eines dieser Versionen die unter ALLE fallen benutzen, und es noch keine neuere gibt, werden wir schlecht drumherum kommen etwas einzusetzen das nicht betroffen ist.
Ich gebe die warnung gleich weiter. Danke.
So long
KriS
-
Kristian Marcroft - AF Moderator
- Posts: 2962
- Joined: 03. January 2003 12:08
- Location: Diedorf
by Blackf » 07. April 2004 14:24
Hallo
Das sind ja schöne Nachrichten..
Der Text liess die Hoffnung aufkommen das nur ActivePerl und Larry Wall perl betroffen wäre....und nicht modperl..
Wichtige Frage: Sofern ich zwar perl konfiguriert und am laufen habe, muss auf dem Server ein perl-Script sein, das diese Schwachstelle beinhaltet?
Oder?
Ansonsten kann nichts passieren?
Ich frage, weil ich derzeit keine Scripte auf dem Server habe...
Bzw wie deaktiviere ich am einfachsten perl?
Vielen Dank!
Das sind ja schöne Nachrichten..
Der Text liess die Hoffnung aufkommen das nur ActivePerl und Larry Wall perl betroffen wäre....und nicht modperl..
Wichtige Frage: Sofern ich zwar perl konfiguriert und am laufen habe, muss auf dem Server ein perl-Script sein, das diese Schwachstelle beinhaltet?
Oder?
Ansonsten kann nichts passieren?
Ich frage, weil ich derzeit keine Scripte auf dem Server habe...
Bzw wie deaktiviere ich am einfachsten perl?
Vielen Dank!
- Blackf
- Posts: 12
- Joined: 25. December 2003 11:21
by kvo » 08. April 2004 04:14
Betrifft wohl allgemein die Perl Version bis einschließlich 5.8.3, wie ihr ja schon vermutet. Jedenfalls ist es besser, davon auszugehen. Ja, die Sache kann mit beflissener Programmierung beseitigt sein und oder werden.
Aber wer der 15 Minuten Zeit für eine anständige globale Funktion hat, validiert schon alle Eingaben? Schon wäre es ja, aber weltfremd, oder? Siehe Microsoft!!! Das Problem betrifft aber vom Prinzip her alle Programmiersprachen und man kann eben nicht ausgehen, das die Programmentwickler alles für einen machen. Nur wir können mehr als (sekundär) Programmierer eingreifen als derjenige, der auf sein Java Waschmaschinenprogramm angewiesen ist. Ich habe auch eine Waschmaschine ... Mist!
Aber wer der 15 Minuten Zeit für eine anständige globale Funktion hat, validiert schon alle Eingaben? Schon wäre es ja, aber weltfremd, oder? Siehe Microsoft!!! Das Problem betrifft aber vom Prinzip her alle Programmiersprachen und man kann eben nicht ausgehen, das die Programmentwickler alles für einen machen. Nur wir können mehr als (sekundär) Programmierer eingreifen als derjenige, der auf sein Java Waschmaschinenprogramm angewiesen ist. Ich habe auch eine Waschmaschine ... Mist!
Kay Vogelgesang
http://www.apachefriends.org
http://www.apachefriends.org
-
kvo - Apache Friends
- Posts: 184
- Joined: 24. January 2003 14:03
- Location: Berlin
5 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 28 guests