Spaminator 1.x leckt

Secunia hat eine hoch kritische Sicherheitslücke in Spaminator 1.x gemeldet.

Die Schwachstelle erlaubt es potenziellen Angreifern, ein verwundbares System zu kompromittieren. Eingaben des „page“-Parameters in der login.php-Datei überprüft die Anwendung nicht ausreichend. Dieser Umstand lässt sich eventuell ausnutzen, um beliebigen Code auf dem betroffenen System auszuführen.

Die Sicherheitslücke ist bestätigt für Version 1.7. Andere Versionen könnten ebenfalls betroffen sein. Ein Patch steht derzeit nicht zur Verfügung. Einzige Lösung wäre, selbst Hand an den Sourcecode zu legen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme