News-Meldung vom 27.05.2008 11:57
Die Entwickler des Content-Management-Systems Mambo haben Version 4.6.4 vorgelegt, in der drei Sicherheitslücken behoben sind. Mit manipulierten articleid- und mcname-Parametern war es laut Bericht möglich, eigene Befehle an die zugrunde liegende Datenbank zu übergeben. Voraussetzung war allerdings, dass die PHP-Option magic_quotes_gpc deaktiviert ist.
Außerdem schlossen die Entwickler eine sogenannte CRLF-Injection-Lücke (Carriage Return, Line Feed), mit der ein Angreifer an den Anwender gesendete HTTP-Header manipulieren kann. Schließlich wurde im mitgelieferten Editor MOStlyCE eine Cross-Site-Scripting-Lücke beseitigt. Die Entwickler empfehlen allen Anwendern, so schnell wie möglich das neue Mambo-Paket zu installieren.
Siehe dazu auch:
(dab)
English Version: Security update for Mambo
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-210237
Themen-Forum Schwachstellen
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
