perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE



#!/COMMUNITY

Members: 5597
davon online: 1
weitere User: 1
Click for quality!



21.01.2018 / 19:40

Community-Member werden   |   Paßwort vergessen   |   OnlineMonitor (1) Wer ist online ... OnlineMonitor starten !
     

 

Home


PERLscripts


PHPscripts


JAVAscripts


Hilfreiches


Links2www


Newscenter


Community


Interna




Szene.News  »  Framework Horde 3.1.7 schließt Sicherheitslöcher

15.03.2008 / 15.57

Die Programmierer des Web-Entwicklungs-Frameworks Horde haben in der nun veröffentlichten Version 3.1.7 schwerwiegende Sicherheitslecks gestopft. Wie den Release Notes zu entnehmen ist, war es Angreifern möglich, mittels manipulierter Theme-Einstellungen externe PHP-Dateien über das Internet aufzurufen und beliebigen Schadcode auf dem Webserver auszuführen. Die Entwicklerversionen 3.2.x enthalten die Schwachstelle nicht, so die Entwickler.

Auf der Sicherheits-Mailing-Liste ist ein Advisory mit Detailinformationen zu der Lücke und ein kurzer Patch veröffentlicht. Demnach befindet sich der Fehler in den Emailfunktionen des Frameworks. Diese kommen auch in der Web-Administrationssoftware cPanel zum Einsatz. Nach Angaben im Advisory ist eine mangehafte Filterung der POST-Variablen in einer Horde-Datei die Ursache für das Sicherheitsloch.

URL:   http://lists.horde.org/archives/announce/2008/000382.html
Autor:Marky
E-Mail:support@perlunity.de



zurück zur Übersicht  |  Szene.News eintragen



Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen








-
-