SQL-Ledger: Sicherheitslücken in aktueller Version

Im Bericht beziehen sich die Sicherheitsspezialisten von Secunia auf zwei Meldungen, die in einer Bugtrack Mailingliste erschienen sind. Betroffen sind alle aktuellen Versionen 2.x des SQL-Ledger. Die erste Schwachstelle basiert auf der mangelhaften Bereinigung von Benutzerparametern und kann für einen Verzeichniswechsel-Angriff sowie zur Einspeisung von Programmcode missbraucht werden. Über die zweite Sicherheitslücke existieren keine ausführlichen Details, sie soll jedoch das Überschreiben von Dateien sowie die Umgehung von Sicherheitseinschränkungen gestatten. Diese Sicherheitslücke wird durch das Update auf Version 2.6.25 geschlossen. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.