Posts by bauerj

    Hallo,


    ich habe auch gerade die E-Mail bekommen:


    Quote

    Unter folgender URL konnten wir die Sicherheitslücke nachvollziehen:


    http://X.X.X.X/froxlor/logs/sql-error.log


    Bitte nehmen Sie diese Sicherheitslücke sehr ernst. Unbefugte Dritte können über diese Sicherheitslücke Zugriff auf Ihren Server erhalten. Da bereits einige Zeit vergangen ist sollten Sie auch sicher stellen, dass Ihr System nicht bereits kompromittiert ist.


    Ich habe auf dem Server kein Froxlor installiert. Beim Aufruf des Links kommt eine Fehlerseite. Vielleicht sollten Sie beim nächsten Mal ihr Tool zum Überprüfen genauer testen, bevor sie es auf Ihre Kunden loslassen ;)


    Eine Frage dazu habe ich auch noch: Habe ich beim Kauf des Servers in den Vertragsbedingungen meine Zustimmung zum Scan meiner Systeme auf Sicherheitslücken gegeben? Im Prinzip ist das zwar ein netter Gedanke von Ihnen, vielleicht sollte man die Kunden aber vorher fragen, bevor man in Kundensystemen nach Sicherheitslücken sucht.