Filoo - IT Security

30. Juni 2015 von Dr. Christopher Kunz

Sicherheitslücke in Froxlor – Update dringend empfohlen

Zuletzt aktualisiert am 26. Februar 2018

Eine aktuelle Sicherheitslücke in Froxlor erlaubt das Auslesen des administrativen (root-)Datenbankpassworts mittels einfachster Mittel. Über ein öffentlich per Webserver zugängliches Logfile kann das Datenbankpaßwort eingesehen werden und damit ggf. der Server komprommittiert werden.

Die Froxlor-Entwickler empfehlen allen Anwendern dringend, auf die aktuelle Version 0.9.33.2 zu aktualisieren.

Achtung: Wer einen Froxlor-Server in unserer Cloud installiert hat, muss dieses Upgrade ebenfalls durchführen. Zukünftige Installationen von Cloud-VMs sind allerdings bereits gefixt.

Einige Details gibt es im Froxlor-Forum

Optimale Cloud-Lösungen nach Ihren Vorstellungen

Ob bewährte VMware-Lösungen, leicht zu bedienende Cloudlösung oder zuverlässige vServer...
Bei Filoo finden Sie die richtige Cloud für Ihre Bedürfnisse.

Jetzt direkt informieren

Verwandte Artikel

Neue Impulse gefällig?
Sie erhalten unseren 4-wöchigen Newsletter zu den Themen Cloud, Hosting, IT-Security und Leadership.
Ich kann die Einwilligung jederzeit widerrufen. Ja, die Adacor Datenschutzerklärung habe ich gelesen.