Framework Horde 3.1.7 schließt Sicherheitslöcher

perlunity.de - PERL | JAVASCRIPT | PHP | MySQL | APACHE


	#!/COMMUNITY Members: 5374 davon online: 1 weitere User: 19

12.02.2012 / 07:54

Community-Member werden | Paßwort vergessen | OnlineMonitor (1)

Wer ist online ... OnlineMonitor starten !

Szene.News » Framework Horde 3.1.7 schließt Sicherheitslöcher

15.03.2008 / 15.57

Die Programmierer des Web-Entwicklungs-Frameworks Horde haben in der nun veröffentlichten Version 3.1.7 schwerwiegende Sicherheitslecks gestopft. Wie den Release Notes zu entnehmen ist, war es Angreifern möglich, mittels manipulierter Theme-Einstellungen externe PHP-Dateien über das Internet aufzurufen und beliebigen Schadcode auf dem Webserver auszuführen. Die Entwicklerversionen 3.2.x enthalten die Schwachstelle nicht, so die Entwickler.

Auf der Sicherheits-Mailing-Liste ist ein Advisory mit Detailinformationen zu der Lücke und ein kurzer Patch veröffentlicht. Demnach befindet sich der Fehler in den Emailfunktionen des Frameworks. Diese kommen auch in der Web-Administrationssoftware cPanel zum Einsatz. Nach Angaben im Advisory ist eine mangehafte Filterung der POST-Variablen in einer Horde-Datei die Ursache für das Sicherheitsloch.

URL: http://lists.horde.org/archives/announce/2008/000382.html

Autor: Marky

E-Mail: support@perlunity.de

zurück zur Übersicht | Szene.News eintragen

Kommentare

Noch keine Kommentare vorhanden.

Kommentar anfügen

Link: /perl/newsperl/20080315155727.shtml .::. Aufrufe heute: 1 .::. Aufrufe gesamt: 826