| |
 |
| [Slashdot] Sicherheitslücke |
|
|
Veröffentlicht durch maol am Donnerstag 10. Januar, 21:37
Aus der Abteilung
|
|
|
|
|
mono schreibt "Wie security-gui.de berichtet gibt es bei slashdot sowie anderen Portalen wie Symlink, welche auf gleicher Softwarebasis laufen, eine Sicherheitslücke welches jedem angemeldetet User ermöglicht die Rechte anderer zu nutzen. Auch die der Admins!
In der Version 2.2.3 soll der Fehler behoben sein, auch ein schnelles update via CVS ist möglich."
|
|
|
|
|
|
|
Symlink ist nicht betroffen, da zu alt. Die Slashcode-Entwickler waren so nett und haben der Community ca. drei Tage Zeit gegeben, alle Websites upzudaten. Da ich bei der Entwicklung aktiv dabei bin, wird Symlink im Falle eines Falles auch sofort abgesichert werden, sobald ein Bug oder eine allfällige Gefährdung bekannt werden, die unsere Version betreffen.
|
|
|
|
< Nachtrag zum Vortrag Geschichte der Informatik | Druckausgabe | Analyse eines Linuxvirus > | |
|
|
|
Besuch uns im IRC auf irc.lugs.ch im Channel #symlink
|
|
|
|
|
|
Diese Diskussion wurde archiviert.
Es können keine neuen Kommentare abgegeben werden.
|
|
|
|
|
|
|
|
|
"Symlink ist nicht betroffen, da zu alt."
Das ist ja eine geniale Sicherungsmethode! Je älter desto besser? Funktioniert die immer? ;-))
Grüsse vom Knochen
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ja, verdammt oft!
Siehe doch mal Debian 'potato' zwar nicht unbeding das was man aktuell nennt (2.2er Kernel, glibc 2.1 - wenn ich mich nicht irre), aber security patches suchst mittlerweile weit und breit, weil sie einfach nicht benötigt werden. ;)
Scheint mir wie mit gutem Wein zu sein - nur wenn er richtig gereift ist, ist er gut.
:)
|
|
|
|
|
|
|
|
|
Von Anonymer Feigling am Friday 11. January, 06:48 MET (#3)
|
|
|
|
|
ssh1 ist ja soooowas von sicher %)
|
|
|
|
|
|
|
|
|
|
|
|
|
Mich als PHP verfechter freut das.
Hat nicht jemand gesagt, Symlink sei halt von solchen löchern verschont?
Klar Zu alt hats geheissen aber auch da gibts Löcher.
http://www.hilogix.com
|
|
|
|
|
|
| |
|
