Schwachstellen in PostNuke gefixt
Die Entwickler von Postnuke weisen auf einige Schwachstellen in Version 0.760-RC2 hin. Gefixte Pakete stehen zum Download bereit.
Die Entwickler des Open-Source Content-Management-Systems (CMS) PostNuke weisen auf drei Schwachstellen in der aktuellen Entwicklerversion 0.760-RC2 hin. Sie haben die dafĂĽr entwickelten Fixes auch als Backport fĂĽr die als 'stable' eingestufte Version 0.750 zur VerfĂĽgung gestellt. Bei den Schwachstellen handelt es sich um SQL-Injection- und Cross-Site-Scripting-Attacken.
Von den Entwicklern wird allen Administratoren ein umgehendes Update auf die Version 0.750 empfohlen. Zusätzlich ist dann die Installation des Patches notwendig. Die Komplettpakete wurden bereits mit dem Fix versehen, sodass bei zukünftigen Downloads des Pakets kein Patch eingespielt werden muss. Alternativ kann auch die Entwicklerversion 0.760-RC3 heruntergeladen werden. Näheres dazu in dem Advisory auf PostNuke.com.
Eine Hilfestellung können auch die IRC-Support-Channel geben. Die freiwilligen Helfer sind erreichbar über den Server irc.postnuke.com in den Channels #postnuke-support, #postnuke-chat und #postnuke. Weitere Hilfe bietet das PostNuke-Forum.
Siehe dazu auch: (eck)
- PostNuke Security Advisory PNSA 2005-1 von PostNuke
- PostNuke SQL Injection 0.760-RC2 von Maksymilian Arciemowicz
- PostNuke Critical XSS 0.760-RC2 von Maksymilian Arciemowicz
- PostNuke Critical SQL Injection 0.760-RC2 von Maksymilian Arciemowicz
