22.02.2006, 08:28 Uhr
Mambo-Wurm vorerst theoretischer Natur
In dem Content-Management-System Mambo sowie in der PHP-Spezifikation XML-RPC klaffen Sicherheitsrisiken. Missbraucht wurden sie offenbar bislang nicht.
Die Sicherheitsfirmen F-Secure und Secunia warnen vor einem Netzwerkwurm, der Schwachstellen in dem CMS-System (Content Management System) Mambo sowie in der PHP-Code-Library XML-RPC ausnutzen könnte.
F-Secure nennt den Schädling Mare.D und erläutert, er könne auf dem infizierten System verschiedene Hintertürchen öffnen. Secunia sagt, dass bei PHP XML-RPC die Version 1.1 und tiefer betroffen seien und legt dem Programmieren nahe, auf 1.1.1 aufzurüsten.
Mambo bietet auf ihrer Webseitefür die Versionen 4.5.3 und 4.5.3h Fixes an und empfiehlt zudem für frühere Versionen ein Upgrade.
F-Secure nennt den Schädling Mare.D und erläutert, er könne auf dem infizierten System verschiedene Hintertürchen öffnen. Secunia sagt, dass bei PHP XML-RPC die Version 1.1 und tiefer betroffen seien und legt dem Programmieren nahe, auf 1.1.1 aufzurüsten.
Mambo bietet auf ihrer Webseitefür die Versionen 4.5.3 und 4.5.3h Fixes an und empfiehlt zudem für frühere Versionen ein Upgrade.
Catharina Bujnoch
