Kein Update verfügbar

Sicherheitslücke in FreeNAS 0.x

Eine Schwachstelle in der freien Network Attached Storage Software FreeNAS könnte sensible Daten enthüllen.

Die Sicherheitslücke lässt sich ausnutzen, um Cross-Site-Scripting-Angriffe durchzuführen oder sensible Daten auszuspionieren. Eingaben in den lang-Parameter unter quixplorer/index.php werden nicht ausreichend überprüft, bevor diese in quixplorer/.include/init.php übergeben werden.

Die Schwachstelle ist für Version 0.7.2.5543 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Ein Update steht derzeit nicht zur Verfügung. FreeNAS 8.0 ist bereits als Beta-Version erschienen und testbereit. Dort wird das PHP-System durch Python und Django ersetzt. (jdo)