Mailinglisten-Archive |
Hallo Liste, ich habe einen schwerwiegenden Bug in einem PHP-Programm entdeckt, welches wahrscheinlich von einigen Listenmitgliedern und anderen PHP-Webdesignern verwendet wird. Der Bug erlaubt das Ausspähen sämtlicher MySQL-Zugangsdaten des Servers, auf dem das Skript läuft. Falls das DB-Passwort mit anderen identisch ist, hätte das weitreichendere Folgen als den entsprechenden MySQL-Zugang, aber das ist wohl eher ein allgemeines Problem. Wie verhalte ich mich jetzt? Eine bloße Mail an den Autoren bringt ja wenig (habe ich aber bereits gemacht), ein Posten an die Liste eröffnet möglicherweise gerade dadurch Mißbrauchsmöglichkeiten. Das Programm hat eine Unterseite bei sourceforge, sollte ich da den Bug melden, und alle Listenmitglieder, die "sourceforge-Programme" benutzen, gehen diese durch und gucken, ob ein Bug-Report vorliegt? Wie geht man da normalerweise vor? Viele Grüße, Andre Temme -- Andre Temme http://www.psyc-o-media.de Mail: mailto:andre.temme_(at)_psyc-o-media.de
php::bar PHP Wiki - Listenarchive