Seite 1 von 1
Sicherheitslücke auch in 4.8.10
Verfasst: Di 31. Mai 2011, 14:55
von andy-man
Hallo,
leider sind heute bei uns wieder zwei Seiten von Contenido stillgelegt worden wegen Denial-of-Service-Attacke.
Das betraf eine 4.8.14 und eine Version 4.8.10.
andy-man
Re: Sicherheitslücke auch in 4.8.10
Verfasst: Di 31. Mai 2011, 17:30
von Seelauer
Re: Sicherheitslücke auch in 4.8.10
Verfasst: Di 31. Mai 2011, 17:46
von andy-man
Hallo Seelauer,
ja ich bin gerade dabei, die beiden Seiten upzudaten, da die Server gesperrt worden.
andy-man
Re: Sicherheitslücke auch in 4.8.10
Verfasst: Di 14. Jun 2011, 09:50
von rethus
Hi,
bisher war ich der Meinung, dass Denial-of-Service-Attacke auf jeden Server - auch ohne Sicherheitslücke der Software - ausgeführt werden können, da es sich einfach um eine überdimensionale Lastspitze aufgrund von "many many Traffic" handelt.
Da es sich hier so ließt, als wenn es aber auch schwachstellen in Contenido diesbezüglich "gab", die "patchbar" sind, würde ich mich freuen, wenn mir jemand diesbezüglich etwas nachhilfe - also einige Background infos geben könnte. Es muss hier nicht zwingend die Lücke selbst beschrieben werden, aber die Logik dahinter, dass ich verstehe, wie ein Patch gegen DoS-Attaken wirken kann.
Re: Sicherheitslücke auch in 4.8.10
Verfasst: Di 14. Jun 2011, 10:07
von kummer
das braucht keine nachhilfe. eine dos kann grundsätzlich jedes system betreffen. ich vermute mal, dass es sich eben nicht um eine dos gehandelt hat, oder dass diese von besagtem system ausgegangen ist, resp. das system an einer dos beteiligt war.
Re: Sicherheitslücke auch in 4.8.10
Verfasst: Di 14. Jun 2011, 10:59
von rethus
Ok, danke für die Info. Hatte schon vermutet, dass ich da doch noch etwas nachholbedarf in diesem Bereich habe. Aber is auch schön zu wissen, wenn man up-to-date ist mit seinem wissen
