Sicherheits-Update

Apache CouchDB 1.0.2 ist veröffentlicht

Die Entwickler der CouchDB haben diverse XSS-Schwachstellen ausgemerzt.

Ab sofort ist ein Update für Apache CouchDB verfügbar. Die neueste Version flickt diverse Schwachstellen, die sich für Cross-Site-Scripting-Angriffe ausnutzen lassen. Es ist denkbar, dass Angreifer beliebigen Script- und HTML-Code in der Browser-Sitzung eines Anwenders ausführen können.

Auslöser der Schwachstellen sind, dass die Software gewisse Eingaben nicht ausreichend überprüft. Laut Ankündigung sind die Versionen 0.8.0 bis 1.0.1 betroffen. Anwender sollten ein Update auf die neueste Version erwägen. (jdo)