Movable Type Security Update - Version MT 4.01a & MT 3.36
16.01.2008 | Movabletype | 0 Kommentare | Print
Alle Movable Type Anwender ab der Version 3.2 aufgelauscht! Six Apart veröffentlicht heute ein Security Update, erklärt die entdeckten Sicherheitslecks und gibt Tipps zum Update.
Six Apart veröffentlicht einen wichtigen Sicherheitshinweis für MT Anwender. Alle MT-Versionen seit der Version ab MT 3.2 sind betroffen, ebenso die noch im Beta-Stadium befindlichen neuesten Versionen.
Betroffen hiervon sind die Einzel-Archive von Movable Type im dynamischen Betrieb. Wenn diese sicherheitsrelevante Informationen enthalten, kann es unter bestimmten Bedingungen dazu kommen, dass diese öffentlich angezeigt werden.
Während für die Version MT 3.2 der Austausch der Kommentar-Datei offenbar reicht, wird alle anderen betroffenen Anwendern ein Update auf die MT 3.36 bzw. MT 4.01a empfohlen.
Generally speaking, this in and of itself may not pose a security threat, unless of course your templates output sensitive information intended to be processed by the server only, such as a database connection information or other sensitive information.
Byrne Reese, Six Apart
Weiterlesen: Detaillierte Beschreibung des MT Sicherheitsupdates
War der Artikel für Euch wertvoll? Wollt Ihr Euch den Beitrag als Bookmark merken?
Einfach RSS-Feed abonnieren oder das Lesezeichen mit anderen Menschen teilen:
Kommentare und verweisende Trackbacks
zum Beitrag: Movable Type Security Update - Version MT 4.01a & MT 3.36
Kommentare
Trackback-URL: http://www.einfach-persoenlich.de/m33/etb.cgi/2290
Einfach persönlich kommentieren:
Kommentare des Beitrages per RSS-Feed verfolgen?
Mit dem RSS-Kommentar-Feed kannst Du die Kommentare dieses Beitrages einfach persönlich verfolgen und im Blick behalten, einfach:
