pragmaMx Support Forum

News & Wichtiges => Hinweise zu Sicherheitslöchern & Risiken => Thema gestartet von: Andi am 28 Mai 2010, 13:58:51

Titel: Sicherheitslücke in Coppermine, Update auf 1.4.27 ?
Beitrag von: Andi am 28 Mai 2010, 13:58:51
In der beliebten Coppermine Bildergalerie ist eine Sicherheitslücke bekannt geworden.
Hier die komplette Info: http://forum.coppermine-gallery.net/index.php/topic,65023.0.html

Nach erster Prüfung, kann diese Sicherheitslücke in der pragmaMx Portierung der Coppermine, unter ganz bestimmten Bedingungen, auch ausgenutzt werden. Allerdings ist es unwahrscheinlich, dass genau diese Umgebung bei einem pragmaMx User existiert...

Zur Sicherheit empfehlen wir trotzdem, folgende 2 Dinge zu tun, um die potentiellen Gefahren auszuschliessen.

Wenn das Modul nicht im Standardordner Gallery liegt, muss der Pfad entsprechend beachtet werden ;)


User, die noch eine ältere Coppermine-Mx, vor Version 1.4.26 einsetzen sind dringendst aufgerufen ihre Installation zu aktualisieren!!


Die beiden beschriebenen Änderungen bedeuten im Prinzip ein Update auf die Coppermine Version 1.4.27.
Hier mehr dazu: click (http://www.pragmamx.org/Forum-topic-31337-start-msg198845.html#msg198845)


Die Coppermine-Mx 1.4.27 ist bereits bei den Betatestern, erscheint aber erst nach der neuen pragmaMx Version.