unnötige Datenbank-Passwörter in den Dateien vorhanden

Alles, was in den anderen Foren keinen Platz findet
saniki

unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon saniki » Do 11. Feb 2010, 11:59

Guten Tag zusammen

[EDIT]Ich habe den Beitrag nicht aus Spaß verschoben - wir arbeiten bereits an einer Lösung. So lange wäre es schön, wenn nicht gleich die ganze Welt erfährt, wie man an die Daten kommt. MarS[/EDIT]

Besten Dank und freundliche Grüsse
Lena Fuchs
Zuletzt geändert von MarS am Do 11. Feb 2010, 12:02, insgesamt 1-mal geändert.
Grund: Original-Beitrag wurde bereits verschoben.

we:willRockYou
Senior Member
Beiträge: 919
Registriert: Fr 22. Mai 2009, 21:40
Wohnort: Berlin
Kontaktdaten:

Re: unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon we:willRockYou » Do 11. Feb 2010, 12:14

Hallo saniki,

vielen Dank für den Report. Da es ein sehr kritischer Bug ist, sind wir der Meinung, dass die Information nicht öffentlich zugänglich sein sollte, solange wir keinen Patch dafür haben.

Vorläufig solltest Du Dir damit behelfen den Ordner in dem die Datei liegt per .htaccess unzugänglich zu machen. Einen Patch wird es sicher in Kürze geben.
EOF; //totally retired

saniki

Re: unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon saniki » Do 11. Feb 2010, 14:18

Herzlichen Dank für die Rückmeldung. Ich werde es also vorerst mit einem htaccess lösen.

P.S. Entschuldigen Sie bitte den Hinweis, daran hatte ich beim Schreiben nicht gedacht..

MarS
Senior Member
Beiträge: 602
Registriert: Mo 2. Mai 2005, 11:30
Wohnort: Kiel
Kontaktdaten:

Re: unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon MarS » Do 11. Feb 2010, 20:00

Es wird zwei Patches geben. Jeweils einen für webEdition5 und webEdition6.
Diese sind bereits fertiggestellt und werden momentan getestet.
Beim Patch für wE5 gibt es noch ein kleines Problem, wenn der Server mit PHP4 läuft.

Gruß, Martin

urlaubsland-polen
Senior Member
Beiträge: 420
Registriert: Mo 13. Nov 2006, 12:23
Wohnort: Olsztyn, zuvor Warszawa
Kontaktdaten:

Re: unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon urlaubsland-polen » Mo 15. Feb 2010, 13:44

Das Sicherheitsupdate ist verfügbar. Danke an die Entwickler für die schnelle Lösung.

MarS
Senior Member
Beiträge: 602
Registriert: Mo 2. Mai 2005, 11:30
Wohnort: Kiel
Kontaktdaten:

Re: unnötige Datenbank-Passwörter in den Dateien vorhanden

Beitragvon MarS » Mo 15. Feb 2010, 15:14

Es liegen zwei Updates vor: webEdition 6.0.0.8 und webEdition 5.1.2.4*
Diese beiden Updates sollten unbedingt und schnellstmöglich eingespielt werden.
Nach dem Update muss ein Rebuild der Navigation durchgeführt werden.

*Grundsätzlich empfehlen wir jedem Anwender, auf die neueste webEdition Version 6 zu wechseln. Normalerweise wird Version 5 nicht weiter von uns gepflegt, in diesem Fall gab es eine Ausnahme, da es sich um eine kritische Sicherheitslücke handelt.

Gruß, Martin

PS: Falls es jemanden interessiert: Der Bug existiert nur in wE5+wE6, ältere Versionen sind davon nicht betroffen. Was allerdings nciht heisst, dass es in älteren Versionen evtl. ganz andere Bugs gibt, die nicht gefixt sind.


Zurück zu „Off-Topic & Smalltalk“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 6 Gäste