|
Sicherheitslücke in DOCman |
|
|
|
Geschrieben von Uwe Walter
|
|
Montag, 21.06.2010 |
Wie Mathias Verraes1, Lead-Developer, Nooku2 Webarchitekt und Mitgründer der belgischen Software Schmiede Joomlatools3, heute berichtet, wurde in der Joomla!™ Komponente DOCman4 eine Sicherheitslücke gefunden, durch die ein Benutzer mit Schreibrechten im ungünstigsten Fall sensible Daten des Systems erschleichen kann.
So wurde DOCman heute in den Versionen 1.5.85 sowie 1.4.16 veröffentlicht und zum Download bereitgestellt. Obwohl die Sicherheitslücke als moderat eingestuft werden kann und wahrscheinlich nur einen kleinen Anteil der Webseiten betrifft, auf denen die Komponente installiert ist, empfiehlt das Unternehmen allen Benutzern ihre Systeme schnellstmöglich zu aktualisieren.
- Betroffen sind die Versionen:
-
- für Joomla!™ 1.0.x die Versionen 1.3.x
- für Joomla!™ 1.0.x die Versionen 1.4.x bis einschließlich 1.4.0.stable
- für Joomla!™ 1.5.x die Versionen 1.5.x bis einschließlich 1.5.7
Updates
Benutzer, die eine Kopie der kostenpflichtigen Version für Joomla!™ 1.5.x betreiben, wurden beim Kauf automatisch in die Empfängerliste für Sicherheitsupdates eingetragen und sollten ihr Patch heute bereits via eMail erhalten haben. Kunden, bei denen das Paket bisher noch nicht eingetroffen ist, werden freundlich gebeten ihre eMails, respektive Spamordner zu prüfen oder sich an den Support7 zu wenden.
Benutzer der Versionen 1.4.x, die noch immer ein altes Joomla!™ 1.0.x betreiben, brauchen sich indes aber nicht zu sorgen. Die 1.4er wird offiziell zwar nicht mehr unterstützt — soll heißen es gibt keine Bugfixes mehr — aber sie bleibt wie versprochen kostenlos und erhält auch weiterhin Sicherheitsupdates. Die 1.3er Serie wird jedoch überhaupt nicht mehr unterstützt und sollte als sehr unsicher eingestuft werden.
Links:
|
