Sicherheitspatch für easyLink v2.6.4

Durch mehrere kürzlich bekanntgewordene Schwachstellen in easyLink v2.x ist es potenziellen Angreifern möglich, Daten aus der Software auszuspähen und teilweise sogar zu modifizieren.

Als erste Reaktion auf die Schwachstellen wurde von einem ehemaligen Mitarbeiter der Firma IDS-Design ein entsprechender Workaround erstellt, mit dessen Hilfe es den ersten Nutzern möglich gewesen ist, die Schwachstellen zu schliessen. Auf Grundlage dieser Anleitung haben wir nun einen entsprechenden Patch für euch erstellt.

Betroffen von den Schwachstellen sind folgende Versionen

  • easyLink v2.4.3
  • easyLink v2.4.4
  • easyLink v2.5.0
  • easyLink v2.6.0
  • easyLink v2.6.1
  • easyLink v2.6.2
  • easyLink v2.6.3
  • easyLink v2.6.4

Als Nutzer der Version v2.6.4 können Sie den Patch für Ihre Software hier downloaden. Sofern Sie jedoch noch eine ältere Version als die v2.6.4 einsetzen, erhalten Sie eine kostenlose Anleitung zur Behebung der gefundenen Schwachstellen im inoffiziellen Nutzerforum.

Wir raten dringend allen Nutzern den bereitgestellten Patch einzuspielen oder die notwendigen Änderungen an der Software umgehend manuell durchzuführen, denn die weitere Nutzung einer ungepatchten Software bedeutet ein extrem hohes Sicherheitsrisiko, dass sogar zu einer vollständigen Übernahmes Ihres Verzeichnisses führen kann.

Darüber hinaus möchten wir nochmals alle Nutzern der v2.4.x bis v2.6.4 dazu aufrufen, die folgenden Dateien umgehend von Ihrem Server zu löschen:

  • acp/install.php
  • acp/install-schema.php
  • acp/upgrade.php
  • acp/setup-config.php

Sollten Sie Fragen zu diesem Release haben, so können Sie diese hier stellen:
http://www.mountaingrafix.eu/forum/index.php?page=Thread&threadID=518

1 comment for “Sicherheitspatch für easyLink v2.6.4

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.