pragmaMx Support Forum

News & Wichtiges => Hinweise zu Sicherheitslöchern & Risiken => Thema gestartet von: Andi am 04 März 2009, 23:32:10

Titel: Sicherheitslücke in Coppermine, Update auf 1.4.21?
Beitrag von: Andi am 04 März 2009, 23:32:10
In der beliebten Coppermine Bildergalerie ist erneut eine Sicherheitslücke bekannt geworden.
Durch manipulierte Kommentare kann ein Angreifer unter Umständen Adminrechte erlangen.
Hier die komplette Info: http://forum.coppermine-gallery.net/index.php/topic,58309.0.html

Nach erster Prüfung, kann diese Sicherheitslücke in der pragmaMx Portierung der Coppermine nicht ausgenutzt werden, da das Usermanagement komplett über die Bridgefunktionen gesteuert wird.

Zur Sicherheit empfehlen wir trotzdem, vorübergehend die Kommentarfunktion und das Uploaden von Dateien für alle Besucher zu deaktivieren. Wir prüfen nochmal genauer und werden die Coppermine-Mx so bald wie möglich an die Standallone Version 1.4.21 anpassen.

User, die noch eine ältere Coppermine-Mx, vor Version 1.4.20 einsetzen sind dringendst aufgerufen ihre Installation zu aktualisieren!!



edit:
die Coppermine-Mx 1.4.21 ist gerade zu den Betatestern gegangen.