Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 1.7.01 von Symphony auf, die vor dem 2. August 2008 heruntergeladen wurde. Ältere 1.x-Versionen sind ebenfalls betroffen. Die erste Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den „sym_auth“-Cookie in der Datei „index.php“. Angreifer können durch Manipulation dieser Eingaben beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Sicherheitslücke Nummer zwei: Eine fehlende Prüfung der Namenserweiterung von hochgeladenen Dateien erlaubt die Einspeisung (und Ausführung) von PHP-Dateien. Beide Sicherheitslücken werden jetzt per Patch in Version 1.7.01 geschlossen. (vgw)
Hoch kritische Lücken in Symphony geschlossen
04.08.2008
Über eine Reihe von Schwachstellen in Symphony können Angreifer beliebigen SQL- und PHP-Code in betroffene Systeme einspeisen. Ein Patch beseitigt die Mängel.