Kritische Schwachstelle in Coppermine 1.4.x

Die Sicherheitslücke lässt sich ausnutzen, um ein beliebiges Kommando mit den Rechten des Webserver-Inhabers auszuführen. Schuld ist ein Fehler in der Datei include/imageObjectIM.class.php. Voraussetzung für einen Angriff ist, dass ImageMagick für die Bearbeitung von Bildern zuständig ist. Per Standard nutzt die Fotogallierie die GD-Bibliotheken.

Die Schwachstelle ist bestätigt für Coppermine 1.4.14. Man solle baldmöglichst Version 1.4.15 einspielen. Aufgrund der aktuellen Rechtsunsicherheit können wir Ihnen leider keinen direkten Link auf den Beispiel-Code anbieten. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von TecChannel in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.