Kritischer Fehler in PHP-Software Anthill
Ein Sicherheitsupdate für Anthill behebt einen kritischen Fehler, der die Ausführung von beliebigem Code ermöglicht.
Ein Sicherheitsupdate für Anthill behebt einen kritischen Fehler, der die Ausführung von beliebigem Code ermöglicht. Anthill ist eine in PHP4 geschriebene Bugtracking-Software ähnlich wie Bugzilla.
Ein Sicherheitsloch in der Version 0.2.5 ermöglicht Angreifern das Einschleusen beliebiger PHP-Skripte, die dann auf dem Webserver ausgeführt werden. Das Problem liegt in der Behandlung von Attachments; es wird keine Integritätsprüfung bei den Dateien durchgeführt. Das Sicherheitsloch besteht nur in der Version 0.2.5, ältere Versionen sind davon nicht betroffen. Nutzer von Anthill 0.2.5 sollten schnellstmöglich auf Version 0.2.6 aktualisieren, in der das Problem behoben ist. (pab)
