Weitere Informationen sind hier zu finden.
Abhilfe schafft das Setzen folgender Konfigurationsoption. Auf die Web-UI der Datenbank kann dann nicht mehr von entfernten Rechnern zugegriffen werden:
Code: Alles auswählen
database.webAllowOthers=false
CCU-Historian: Sicherheitslücke in der eingebetteten Datenbank
Moderator: Co-Administratoren
-
Mathias
- Beiträge: 1781
- Registriert: 03.11.2010, 10:25
- System: CCU
- Wohnort: Aachen
- Hat sich bedankt: 58 Mal
- Danksagung erhalten: 258 Mal
- Kontaktdaten:
CCU-Historian: Sicherheitslücke in der eingebetteten Datenbank
Vor ein paar Tagen wurde eine Sicherheitslücke in der eingebetteten Datenbank (H2Database) bekannt. Diese kann ausgenutzt werden, wenn ein Angreifer die Web-UI der eingebetteten Datenbank (Port 8082) über das Netzwerk erreichen kann. Er muss sich also bereits im Netzwerk des CCU-Historian-Rechners bzw. der CCU befinden.
Weitere Informationen sind hier zu finden.
Abhilfe schafft das Setzen folgender Konfigurationsoption. Auf die Web-UI der Datenbank kann dann nicht mehr von entfernten Rechnern zugegriffen werden:
Ab Version 3.0.0-beta.3 ist der CCU-Historian nicht mehr von der Sicherheitslücke betroffen. Diese wird kurzfristig veröffentlicht.
Weitere Informationen sind hier zu finden.
Abhilfe schafft das Setzen folgender Konfigurationsoption. Auf die Web-UI der Datenbank kann dann nicht mehr von entfernten Rechnern zugegriffen werden: