28.08.2006, 14:59 Uhr

Sicherheitsloch in Zend-Plattform

In der auf Python basierenden Web-Plattform Zend sind Sicherheitslecks aufgetaucht. Ein Update auf die aktuellste Version soll die Löcher stopfen.
Zwei Lücken wurden im Zend-Session-Manager gefunden. Angreifer können diese nutzen, um den Zend Daemon einer Denial-of-Service Attacke auszusetzen oder sich Zugriff auf Sessionfiles zu verschaffen. Die dritte Lücke wurde im Modul mod_cluster entdeckt und kann ebenfalls für eine Denial-of-Service Attacke gegen dieses Modul benutzt werden. Der Update auf die neuste Version 2.2.1a wird daher dringend empfohlen.



Das könnte Sie auch interessieren