Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft

Unsere Techniker haben heute einen Bug gefixt, der bei der Verwendung des Common Gateway Interface (CGI) möglicherweise zur Bedrohung werden kann. PHP, Python und andere Skriptinterpreter können via CGI eingebunden werden. Eine Schwachstelle ermöglichte das Umleiten oder Mithören des Datenverkehrs.

Die Schwachstellen wurden von einer Sicherheitsfirma als „httpoxy“ dokumentiert. Potentielle Angriffsversuche zielten darauf ab, eine Umgebungsvariable zu manipulieren.

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft

  1. Torben sagt:

    Wurde die Sicherheitslücke ausgenutzt?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.