Hoch kritische Lücken in Symphony geschlossen

Über eine Reihe von Schwachstellen in Symphony können Angreifer beliebigen SQL- und PHP-Code in betroffene Systeme einspeisen. Ein Patch beseitigt die Mängel.

Laut einer Meldung der Sicherheitsexperten von Secunia treten die Schwachstellen in Version 1.7.01 von Symphony auf, die vor dem 2. August 2008 heruntergeladen wurde. Ältere 1.x-Versionen sind ebenfalls betroffen. Die erste Sicherheitslücke entsteht durch die mangelhafte Bereinigung von Eingaben an den „sym_auth“-Cookie in der Datei „index.php“. Angreifer können durch Manipulation dieser Eingaben beliebigen SQL-Code in die Datenbank eines betroffenen Systems einspeisen. Sicherheitslücke Nummer zwei: Eine fehlende Prüfung der Namenserweiterung von hochgeladenen Dateien erlaubt die Einspeisung (und Ausführung) von PHP-Dateien. Beide Sicherheitslücken werden jetzt per Patch in Version 1.7.01 geschlossen. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Hoch kritische Lücken in Symphony geschlossen

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor