Warnung vor Coppermine Photo Gallery

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

14.11.2006 - 12:09

Hallo allerseits,
aus gegebenem Anlass eine Warnung vor der CPG - Coppermine Photo Gallery. EIn Kollege hat mich heute drauf aufmerksam gemacht, dass fuer diese Applikation eine Reihe von remote-exploits im Umlauf sind, deren Opfer er bereits geworden ist.

Da einer meiner User ebenfalls eine CPG installiert hat(te), hab ich mir gleich einmal Sorgen gemacht - zu Recht.

Mittlerweile habe ich die Seuche in Form eines Perlscripts eingedaemmt, bin mir aber noch nicht ganz sicher, ob die Sache wirklich voellig gegessen ist.

Wer also eine CPG betreibt - besser einmal zu oft gecheckt als ein Mal zu selten.

- colo, BofH

DJ_FedAss

Der n00b Jäger

Registered: Jun 2002
Location: NÖ
Posts: 1898

15.11.2006 - 18:24

Muss ich mir auch sorgen machen, wenn meine Gallery extern gehostet wird oder ist das deren Problem wenn was abgackt?

Hab nur FTP Account usw, also nix root mässiges.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

15.11.2006 - 18:27

Wenn dein Provider die CPG vorinstalliert hat, liegt das wohl rein in seinem Verantwortungsbereich. Wenn du sie selbst hochgeladen und installiert hast, und dein Hostingprovider nicht durch irgendwelche sophistischeneren Sicherheitsvorkehrungen als z. B. ich die Webserverumgebung abgesichert hat, koennte er dir allerdings boese werden, sollte ein Scriptkiddie in deinem Namen boese Dinge tun.

Tosca

Here to stay

Registered: Feb 2002
Location: 1030
Posts: 989

15.11.2006 - 18:29

Was kann man denn als eher unbedarfter User tun, um seine CPG sicherer zu machen? Hab meine cpg auf uttx laufen und möchte keine Probleme verursachen!

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12060

15.11.2006 - 18:36

Viel mehr als evtl. Security Advisories seitens des Herstellers (oder von "Drittanbietern", bspw. Secunia) im Auge zu behalten, und immer brav auf die aktuellste Version zu updaten, kann man wohl nicht tun.

DJ_FedAss

Der n00b Jäger

Registered: Jun 2002
Location: NÖ
Posts: 1898

15.11.2006 - 21:41

Hab jetzt grad von 1.3.3 auf 1.4.10 (aktuellste laut HP) upgedated, und hab beim VersionsCheck einige Dateien als fehlend gekennzeichnet bekommen.

Bin laut der Readme vorgegangen und habe dann update.php ausgeführt, wo ich auch keinen Error gekriegt habe.

Hat sonst auch noch wer so eine Fehler. Dateien existieren am Server werden aber als fehlen angezeigt. An den Rechten liegts denk ich auch nicht, hab schon probiert mehr Rechte zu geben.

Vl weiß wer was da hat.

COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	14.11.2006 - 12:09 Hallo allerseits, aus gegebenem Anlass eine Warnung vor der CPG - Coppermine Photo Gallery. EIn Kollege hat mich heute drauf aufmerksam gemacht, dass fuer diese Applikation eine Reihe von remote-exploits im Umlauf sind, deren Opfer er bereits geworden ist. Da einer meiner User ebenfalls eine CPG installiert hat(te), hab ich mir gleich einmal Sorgen gemacht - zu Recht. Mittlerweile habe ich die Seuche in Form eines Perlscripts eingedaemmt, bin mir aber noch nicht ganz sicher, ob die Sache wirklich voellig gegessen ist. Wer also eine CPG betreibt - besser einmal zu oft gecheckt als ein Mal zu selten. - colo, BofH
DJ_FedAss Der n00b Jäger Registered: Jun 2002 Location: NÖ Posts: 1898	15.11.2006 - 18:24 Muss ich mir auch sorgen machen, wenn meine Gallery extern gehostet wird oder ist das deren Problem wenn was abgackt? Hab nur FTP Account usw, also nix root mässiges.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	15.11.2006 - 18:27 Wenn dein Provider die CPG vorinstalliert hat, liegt das wohl rein in seinem Verantwortungsbereich. Wenn du sie selbst hochgeladen und installiert hast, und dein Hostingprovider nicht durch irgendwelche sophistischeneren Sicherheitsvorkehrungen als z. B. ich die Webserverumgebung abgesichert hat, koennte er dir allerdings boese werden, sollte ein Scriptkiddie in deinem Namen boese Dinge tun.
Tosca Here to stay Registered: Feb 2002 Location: 1030 Posts: 989	15.11.2006 - 18:29 Was kann man denn als eher unbedarfter User tun, um seine CPG sicherer zu machen? Hab meine cpg auf uttx laufen und möchte keine Probleme verursachen!
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12060	15.11.2006 - 18:36 Viel mehr als evtl. Security Advisories seitens des Herstellers (oder von "Drittanbietern", bspw. Secunia) im Auge zu behalten, und immer brav auf die aktuellste Version zu updaten, kann man wohl nicht tun.
DJ_FedAss Der n00b Jäger Registered: Jun 2002 Location: NÖ Posts: 1898	15.11.2006 - 21:41 Hab jetzt grad von 1.3.3 auf 1.4.10 (aktuellste laut HP) upgedated, und hab beim VersionsCheck einige Dateien als fehlend gekennzeichnet bekommen. Bin laut der Readme vorgegangen und habe dann update.php ausgeführt, wo ich auch keinen Error gekriegt habe. Hat sonst auch noch wer so eine Fehler. Dateien existieren am Server werden aber als fehlen angezeigt. An den Rechten liegts denk ich auch nicht, hab schon probiert mehr Rechte zu geben. Vl weiß wer was da hat.

Warnung vor Coppermine Photo Gallery

Forum Index > Digital Life > Internet & Provider

COLOSSUS

DJ_FedAss

COLOSSUS

Tosca

COLOSSUS

DJ_FedAss