Gefährliche Lücken: dreimal Mambo – einmal Joomla
Die dritte Lücke befindet sich in der Komponente „LoudMouth 4.x“. Ebenso ist der Parameter „mosConfig_absolute_path“ in der Datei com_loudmouth/includes/abbc/abbc.class.php betroffen. Ein aktivierter Parameter „register_globals“ ist auch hier Voraussetzung. Bestätigt ist die Lücke für die Versionen 4.0 und 4.1. Andere Versionen könnten ebenfalls betroffen sein.
Lücke Nummer vier betrifft die Joomla-Komponente „PollXT 1.x“. Wie bei den Mambo-Modulen ist auch hier der Parameter „mosConfig_absolute_path“ betroffen. Hier befindet er sich in der Datei components/com_pollxt/conf.pollxt.php. Um eine erfolgreiche Attacke zu starten, muss ebenso „register globals“ aktiviert sein. Die Lücke ist bestätigt für Version 1.22.07. Andere Versionen könnten ebenfalls betroffen sein.
Für keine der Lücken steht derzeit ein Patch bereit. Als Lösung schlagen die Sicherheitsexperten vor, den Source-Code zu editieren, damit die Software den Input sauber überprüft. (jdo)
Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel einmal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.
|
Links zum Thema Linux |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |