Leider haben wir eine Sicherheitslücke entdeckt welche aber innerhalb von 2 Stunden behoben worden ist. Dennoch wird dringend empfohlen die Version 4.2.0 zu aktualisieren indem die neue Version aufgespielt wird oder die entsprechende Anpassung vorgenommen wird.
http://www.redaxo.de/265-0-sicherheitshinweise.html
lg
jn
Sicherheitslücke in der Version 4.2.0
2 Beiträge
• Seite 1 von 1
Sicherheitslücke in der Version 4.2.0
von Jan.Kristinus » 7. Mai 2009, 13:29
Yakamara Media GmbH & Co. KG | Kaiserstrasse 69 | 60329 Frankfurt
Tel.: 069-900.20.60.30
http://www.yakamara.de/
Tel.: 069-900.20.60.30
http://www.yakamara.de/
-
Jan.Kristinus - Admin
- Beiträge: 1923
- Registriert: 24. Aug 2004, 21:11
- Wohnort: Frankfurt
von benny » 18. Dez 2009, 20:18
Hallo,
diese Sicherheitslücke ist ja schon alt. Dennoch bin ich gerade nochmal drüber gestolpert. Sehe ich es richtig, dass die Änderung nur das Entfernen der letzten 14 Zeilen der Datei class.compat.inc.php (diese extract Anweisungen) beinhaltet? Oder wurde da noch mehr in der Datei geändert?
diese Sicherheitslücke ist ja schon alt. Dennoch bin ich gerade nochmal drüber gestolpert. Sehe ich es richtig, dass die Änderung nur das Entfernen der letzten 14 Zeilen der Datei class.compat.inc.php (diese extract Anweisungen) beinhaltet? Oder wurde da noch mehr in der Datei geändert?
mfg Benny
- benny
- Beiträge: 169
- Registriert: 29. Mai 2007, 08:57
- Wohnort: Fulda
2 Beiträge
• Seite 1 von 1
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast
