Unser Provider hat uns heute ueber eine Empfindliche Sicherheitsluecke in den Verwendeten PHP Versionen informiert, die fuer den Betrieb des NAF verwendet werden. Dies hatte zur Folge, das im Fehlerfall, also beispielsweise einem Verbindungsfehler zu einer der im NAF eingesetzten Datenbanken, die login daten zu diesen im "Klartext errorlog" angezeigt wurden. Mit diesen login daten kønnten Datenbanken ausgelesen und manipuliert werden. Betroffen sind wohl alle Websiten und Datenbanken in dieser Version unseres Providers.
Aufgrund anstehender umfangreicher Ænderungen der login daten und zugriffsdateien kann es morgen den 31.03.2023 zu kurzeitigen Ausfællen des NAF kommen.
Gruss Andy
Aufgrund anstehender umfangreicher Ænderungen der login daten und zugriffsdateien kann es morgen den 31.03.2023 zu kurzeitigen Ausfællen des NAF kommen.
Gruss Andy