Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft

Unsere Techniker haben heute einen Bug gefixt, der bei der Verwendung des Common Gateway Interface (CGI) möglicherweise zur Bedrohung werden kann. PHP, Python und andere Skriptinterpreter können via CGI eingebunden werden. Eine Schwachstelle ermöglichte das Umleiten oder Mithören des Datenverkehrs.
Die Schwachstellen wurden von einer Sicherheitsfirma als „httpoxy“ dokumentiert. Potentielle Angriffsversuche zielten darauf ab, eine Umgebungsvariable zu manipulieren.

2 Antworten auf „Entdeckte Sicherheitslücke httpoxy bei goneo schon gestopft“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.