pragmaMx Support Forum pragmaMx Support Forum

Sicherheitslücke in Coppermine, Update auf 1.4.21?

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Andi

  • *****
  • 18.832
  • +4/-0
  • Geschlecht: Männlich
Sicherheitslücke in Coppermine, Update auf 1.4.21?
« am: 04 März 2009, 23:32:10 »
In der beliebten Coppermine Bildergalerie ist erneut eine Sicherheitslücke bekannt geworden.
Durch manipulierte Kommentare kann ein Angreifer unter Umständen Adminrechte erlangen.
Hier die komplette Info: http://forum.coppermine-gallery.net/index.php/topic,58309.0.html

Nach erster Prüfung, kann diese Sicherheitslücke in der pragmaMx Portierung der Coppermine nicht ausgenutzt werden, da das Usermanagement komplett über die Bridgefunktionen gesteuert wird.

Zur Sicherheit empfehlen wir trotzdem, vorübergehend die Kommentarfunktion und das Uploaden von Dateien für alle Besucher zu deaktivieren. Wir prüfen nochmal genauer und werden die Coppermine-Mx so bald wie möglich an die Standallone Version 1.4.21 anpassen.

User, die noch eine ältere Coppermine-Mx, vor Version 1.4.20 einsetzen sind dringendst aufgerufen ihre Installation zu aktualisieren!!



edit:
die Coppermine-Mx 1.4.21 ist gerade zu den Betatestern gegangen.
« Letzte Änderung: 05 März 2009, 02:24:46 von Andi »
schön´s Grüssle, Andi