Kategorie: OpenSource Software

Viele Entwickler benutzen Regular Expressions um Eingaben zu validieren oder Inhalte auf ihre Korrektheit zu prüfen. Die von RedTeam Pentesting gefundene Sicherheitslücke in der PHP-Funktion eregi() stellt eine besondere Gefahr dar. Die Funktion ist in der Programmiersprache C programmiert und erkennt das Null-Terminierungszeichen „\0“ als Ende des Strings. Laut RedTeam Pentesting werden alle Zeichen nach…

Heute habe ich die Aktualisierung auf WordPress 2.0.3 gewagt und siehe da – der Blog funktioniert noch. Ich bedanke mich wie immer bei den Entwicklern für die hervorragende Arbeit und diese super Webapplikation, die mir sehr viel Spass macht, weiter so! Weitere Informationen: http://wordpress.de/download http://wordpress.org/development/2006/06/wordpress-203/

Die Version 5.1.3 von PHP beseitigt die von mir erwähnten Lücken in den Funktionen wordwrap(), array_fill() und substr_compare(). Allen Administratoren wird dringen geraten auf die aktuelle Version zu wechseln. Mein Beitrag:  http://konstantin.filtschew.de/blog/?p=40 Die Download Seite:  http://www.php.net/downloads.php

Die MySQL Entwickler stellen neue Pakete für alle Versionen des MySQL Servers 4.X und 5.X zur Verfügung. Die Vorgänger versionen enthalten 2 schwerwiegende Sicherheitsfehler. Durch einen der Sicherheitsfehler wird es angemeldeten Benutzern möglich, Informationen aus dem Server auszulesen, auf die er kein Zugriff haben dürfte. Durch den selben Fehler ist es ebenfalls möglich einen Puffer…