Hochkritische Lücke in FCKeditor gemeldet
am 06.07.2009 - 15:05 Uhr in
Ich weiß nicht ob solche Meldungen hier hin gehören aber ich habe bei Drupal Security noch nichts dazu gesehen:
Für alle die den FCKeditor einsetzen, habe ich hier folgende Sicherheitsmeldung gefunden:
Quelle: http://www.tecchannel.de/sicherheit/news/2020179/hochkritische_luecke_in...
Die Sicherheitslücke wird in einem Bericht von oCert beschrieben. Sie betrifft alle aktuellen Versionen des FCKeditor, einschließlich der aktuellen Version 2.6.4. Die Schwachstelle entsteht durch die mangelhafte Bereinigung von Benutzereingaben, die es einem Angreifer ermöglicht, beliebige Dateien eines betroffenen Systems einzusehen und unter Umständen zu verändern.
Hochkritisch wird die Sicherheitslücke durch die Tatsache, dass der Open-Source-Editor FCKeditor in zahlreichen, populären Anwendungen als interner Webeditor eingesetzt wird. Benutzer, die Zugriff auf eine solche Anwendung besitzen, können beliebige Dateien des betroffenen Systems einsehen.
Eine sichere Variante des FCKeditor soll im Laufe des heutigen Tages unter der Version 2.6.4.1 erscheinen. Sie wird im Bereich Download der Website des FCKeditor Projekts zu Verfügung gestellt. (vgw)
- Anmelden oder Registrieren um Kommentare zu schreiben
Neue Kommentare
vor 37 Minuten 11 Sekunden
vor 1 Tag 15 Stunden
vor 2 Tagen 1 Stunde
vor 2 Tagen 17 Stunden
vor 2 Tagen 18 Stunden
vor 2 Tagen 19 Stunden
vor 2 Tagen 20 Stunden
vor 2 Tagen 23 Stunden
vor 2 Tagen 23 Stunden
vor 3 Tagen 11 Stunden