Nur Text | Text mit Bildern

pragmaMx Support Forum

Archive => veraltete bzw. unsupportete Systeme und Module => Alt Archive => Coppermine-Mx => Thema gestartet von: maverik in 14 April 2008, 19:58:03

Titel: cpg1.4.18 Security release - upgrade absolutely mandatory!
Beitrag von: maverik in 14 April 2008, 19:58:03
Meldung Secunia

Coppermine Photo Gallery "bridge/coppermine.inc.php" SQL Injection

http://secunia.com/advisories/29741/

Coppermine Forum

The development team is releasing a security update for Coppermine in order to counter a recently discovered sql injection vulnerability. It is important that all users who run version cpg1.4.17 or older update to this latest version as soon as possible.

http://forum.coppermine-gallery.net/index.php/topic,51882.0.html


Titel: Re: cpg1.4.18 Security release - upgrade absolutely mandatory!
Beitrag von: Andi in 15 April 2008, 01:10:19
Moin :)


das Leck wirkt sich innerhalb der pragmaMx Bridge nicht aus.
- Die Sessionverwaltung läuft komplett über die pragmaMx Session
- Die Datenbankqueries laufen alle über das Detection System

Also im Moment kein dringender Handlungsbedarf dür pragmaMx User.
Auch das Problem, welches mit 0.1.7 behoben wurde wirkt sich im pragmaMx nicht aus.


Trotzdem werde ich die Coppermine baldmöglichst aktualisieren, ist ja schon angefangen....
Nur Text | Text mit Bildern