Sicherheitsloch in Zend-Plattform

In der auf Python basierenden Web-Plattform Zend sind Sicherheitslecks aufgetaucht. Ein Update auf die aktuellste Version soll die Löcher stopfen.

» Von idg, 28.08.2006 14:59.

Zwei Lücken wurden im Zend-Session-Manager gefunden. Angreifer können diese nutzen, um den Zend Daemon einer Denial-of-Service Attacke auszusetzen oder sich Zugriff auf Sessionfiles zu verschaffen. Die dritte Lücke wurde im Modul mod_cluster entdeckt und kann ebenfalls für eine Denial-of-Service Attacke gegen dieses Modul benutzt werden. Der Update auf die neuste Version 2.2.1a wird daher dringend empfohlen.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.