Wednesday, June 29. 2005
Kritische Sicherheitslücke in S9Y!
In der Blog-Software Serendipity (S9Y) ist ein Fehler entdeckt worden welcher Zugriff auf den Rechner ermöglicht auf welchem S9Y läuft. Genauere Infos im offiziellen Blog von S9Y. Blogs die S9Y benutzen sollten schnellstens auf die neue stabile Version 0.8.2 updaten, welche hier oder hier zu bekommen ist. Im den Entwicklerversionen ist der Bug auch bereits behoben, dort einfach ein svn update durchführen.
Als Hotfix kann auch die Datei serendipity_xmlrpc.php gelöscht werden.
Der Bug ist nicht in S9Y selbst sondern in der PEAR::XML_RPC Lib (welche mit S9Y zusammen installiert wird) aufgetreten. Es könnten also auch noch andere PHP-Applikationen von dem Fehler betroffen sein. Der Bug ist auch in phpxmlrpc vorhanden, Applikationen die diese Library verwenden sind ebenfalls betroffen.
Quicksearch
Getaggte Artikel
Amazon
Aktuelle Einträge
- Es druckt nicht!
- Wednesday, July 1 2009
- Internetzensur - Was hier falsch läuft
- Wednesday, March 25 2009
- Nürnberg und Twitter
- Thursday, February 12 2009
- Spruch des Tages
- Wednesday, February 4 2009
- Wasserbombe in Hannover?
- Monday, January 26 2009
- So finster die Nacht - Let the right one in
- Wednesday, December 24 2008
- Multiple Kill Vehicle
- Thursday, December 18 2008
- Krnk
- Wednesday, December 17 2008
- Kein Video mit Ubuntu Intrepid Ibex (8.10)
- Monday, December 15 2008
- CD von Rocco Granata gesucht
- Wednesday, December 10 2008
Kategorien
Blog abonnieren
Links
Creative Commons
Powered by
