Das ist so gemeint, dass zusätzlich zu register_globals noch weitere Dinge
schlecht konfiguriert sein müssen, um das auszunutzen. register_globals auf
Off zu haben verhindert schon das Ausnutzen.
Super, Danke!
___
TYPO3-german mailing list
Hallo zusammen,
so wirklich verstehe ich den Text in der Meldung nicht.
---
...
Exploiting this vulnerability is only possible for specific server
environments.
Amongst others, PHP flag register_globals is required
to be activated.
Please consider deactivating register_globals;
untangler schrieb:
Hallo zusammen,
so wirklich verstehe ich den Text in der Meldung nicht.
---
...
Exploiting this vulnerability is only possible for specific server
environments.
Amongst others, PHP flag register_globals is required
to be activated.
Please consider
@lists.typo3.org
Betreff: [TYPO3-german] Important Security-Bulletin Pre-Announcement vom 15.12.
13:11 Uhr?
Hallo zusammen,
so wirklich verstehe ich den Text in der Meldung nicht.
---
...
Exploiting this vulnerability is only possible for specific server environments.
Amongst others, PHP
Reicht denn ein OFF aus, damit das System sicher ist?
[...]
Amongst others, PHP flag register_globals is required to be...
[...]
Das Amongst others lässt ja darauf schließen, dass es unabhängig vom
PHP-Flag noch andere Lücken gibt.
Aber sind die denn auch critical?
Gruss, Jan
On 16.12.11 01:43, Jan Kornblum wrote:
Reicht denn ein OFF aus, damit das System sicher ist?
ja
[...]
Amongst others, PHP flag register_globals is required to be...
[...]
Das Amongst others lässt ja darauf schließen, dass es unabhängig vom
PHP-Flag noch andere Lücken gibt.
Das ist so