Movable Type Security Update - Version MT 4.01a & MT 3.36
16.01.2008 | Movabletype | 0 Kommentare | Print
Alle Movable Type Anwender ab der Version 3.2 aufgelauscht! Six Apart veröffentlicht heute ein Security Update, erklärt die entdeckten Sicherheitslecks und gibt Tipps zum Update.
Six Apart veröffentlicht einen wichtigen Sicherheitshinweis für MT Anwender. Alle MT-Versionen seit der Version ab MT 3.2 sind betroffen, ebenso die noch im Beta-Stadium befindlichen neuesten Versionen.
Betroffen hiervon sind die Einzel-Archive von Movable Type im dynamischen Betrieb. Wenn diese sicherheitsrelevante Informationen enthalten, kann es unter bestimmten Bedingungen dazu kommen, dass diese öffentlich angezeigt werden.
Während für die Version MT 3.2 der Austausch der Kommentar-Datei offenbar reicht, wird alle anderen betroffenen Anwendern ein Update auf die MT 3.36 bzw. MT 4.01a empfohlen.
Generally speaking, this in and of itself may not pose a security threat, unless of course your templates output sensitive information intended to be processed by the server only, such as a database connection information or other sensitive information.
Byrne Reese, Six Apart
Weiterlesen: Detaillierte Beschreibung des MT Sicherheitsupdates