Author Topic: Roundcube PHP Oktober Bug!?  (Read 3721 times)

Offline aschinnerl

  • Jr. Member
  • **
  • Posts: 12
Roundcube PHP Oktober Bug!?
« on: February 10, 2014, 03:44:54 PM »
Hi,

Ich habe gelesen das in Roundcube (PHP Oktober) ein Bug bekannt wurde mit dem man Schadcode am Server ausführen kann?

Ist euch da was bekannt - bzw. wie kann ich prüfen welche Version ich momentan am Server im Einsatz habe.

Thx

Offline Dennis1993

  • Full Member
  • ***
  • Posts: 69
Re: Roundcube PHP Oktober Bug!?
« Reply #1 on: February 10, 2014, 05:04:27 PM »
Hey,

die RoundCube-Version kannst du nach dem Login oben links auf "Über" klicken. Dort wird dir die Version angezeigt.
Die PHP-Version bekommst du heraus, wenn du eine PHP-Datei mit folgendem Inhalt erstellst, auf den Server lädst und dann über den Browser aufrufst:

<?php
phpinfo
();
?>


Wenn du sicher sein willst, update dein RoundCube auf die 1.0 RC und PHP am besten auf 5.5.9, dann bist du auf der sicheren Seite :)
Wenn MySQL auch läuft, update das direkt mit, die Version 5.5.35 von MySQL ist nämlich ein Security-Update und wird empfohlen!

Achte aber darauf, sollte noch mehr auf dem Server laufen, vorher zu prüfen, ob die anderen Dinge auch mit den aktuellen Version kompatibel sind :)

Offline aschinnerl

  • Jr. Member
  • **
  • Posts: 12
Re: Roundcube PHP Oktober Bug!?
« Reply #2 on: February 11, 2014, 04:30:56 PM »
Danke für deine Hilfe - oben Links gibts bei mir kein über!?

MySQL habe ich in der Version 5.5.16 am laufen - bzgl. PHP Version - momentan ist ein ständiger Redirect auf Roundcube eingetragen - dh. ein Zugriff auf diese PHP Datei ist nicht möglich.

Kann ich das irgendwie über die PHP.ini bzw. den XAMPP herausfinden?

Edit: Xammp schreibt mir PHP 5.3.8. Gibts eigentlich genaue Infos welche Version von diesem Bug betroffen ist?
« Last Edit: February 11, 2014, 04:33:36 PM by aschinnerl »

Offline Dennis1993

  • Full Member
  • ***
  • Posts: 69
Re: Roundcube PHP Oktober Bug!?
« Reply #3 on: February 12, 2014, 03:58:30 AM »
Hey,

komisch, dass es kein "Über" gibt. Du kannst aber einfach mal die Datei von Roundcube öffnen, in der die Version definiert ist. Öffne bitte mal die Datei program/include/iniset.php. Dort steht in Zeile 24 so etwas hier: define('RCMAIL_VERSION', '0.9.5');

Da ich nicht genau weiß, was für einen Bug du genau meinst, weiß ich auch nicht, welche Version. Hast du nähere Infos dazu, dann mache ich mich mal schlau.

Nutzt du XAMPP eigentlich als Webserver für den Live-Betrieb oder als Entwicklungsumgebung?
Sollte man nämlich nur als Entwicklungsumgebung nutzen, da die Einstellungen und Sicherheitsfunktionen auf ein Minimum heruntergefahren sind.
Sonst update XAMPP auch einfach mal, gibt schon XAMPP 1.8.3. Dort ist PHP 5.5 bei und der Bug sollte weg sein. :)