Mehrere Sicherheitslücken in Groupware Roundup

Laut einer Meldung von Secunia treten die Sicherheitslücken in verschiedenen Versionen von Roundup auf. Über einen Fehler im XML-RPC Server von Roundup Version 1.4.4 können Angreifer durch Manipulation der Methoden „list“, „display“ und „set“ Einblick in geschützte Informationen erhalten. Für ältere Versionen vor 1.4.4 wurden weitere Sicherheitsmängel gemeldet, die jedoch nicht im Detail besprochen werden. Anwendern von Roundup wird der Upgrade auf die CVS Version 1.4.4 empfohlen, in der sämtliche Mängel beseitigt wurden. (vgw)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.