Sicherheitslücke in PEAR MDB2 gemeldet
Nach einem Bericht des PHP Pear Projekts tritt die Sicherheitslücke in allen MDB2 Versionen vor 2.5.0a1 auf. Der Fehler entsteht durch die Tatsache, dass MDB2 einen PHP Protokoll Wrapper benutzt, der bestimmten Eingaben im „Large Object“ (LOB) Format abspeichert. Durch Manipulation der URI lassen sich beliebigen Dateien auslesen, beispielsweise mit der URI „file:///etc/passwd“ die Passwort Datei eines Unix Systems. Die Schwachstelle wird in der neuesten Version 2.5.0a1 geschlossen; ein Update wird dringend empfohlen. (vgw)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |