Dedies-Board | Druckvorschau: Adobes Webserver sperrangelweit offen

Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
-- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
--- Adobes Webserver sperrangelweit offen (https://www.dedies-board.de/wbb2/thread.php?threadid=2103)

Geschrieben von dedie am 26.09.2007 um 18:00:

Adobes Webserver sperrangelweit offen

Und sowas passiert Vollprofis fröhlich

Zitat:

Ein CGI-Skript auf Adobes Webserver weist einen kritischen Fehler auf, mit dem der Zugriff auf beliebige Dateien des Systems möglich ist. Dazu genügt es, eine präparierte URL in einem Browser aufzurufen, um den Inhalt der Dateien angezeigt zu bekommen. Neben Konfigurationsdaten ist es so auch möglich, Log-Dateien, SSL-Schlüssel und Passwort-Dateien einzusehen. Zu welchem Schlüsselpaar der abrufbare private SSL-Key gehört, wird noch untersucht, derzeit scheint er aber zu keinem bekannten SSL-Zertifikat von Adobe zu passen.

Weitere Infos so wie die Quelle