Opened by renee at 2011-10-05 10:49
User since
2003-08-04
14371 Artikel
ModeratorIn
![[Homepage]](/battie/theme/default/homepage.gif)
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2003-08-04
14371 Artikel
ModeratorIn
Im FastCGI-Modul FCGI gibt es in den Versionen 0.70 bis 0.73 eine Sicherheitslücke.
Wenn die alte API verwendet wurde, konnte es passieren, dass Informationen aus einem älteren Request im neuen Request verwendet wurden. Damit ist es möglich, z.B. die Authentifizierung von Webanwendungen über präparierte HTTP-Header zu umgehen.
In der Version 0.74 wurde der Bug gefixt.
Wenn die alte API verwendet wurde, konnte es passieren, dass Informationen aus einem älteren Request im neuen Request verwendet wurden. Damit ist es möglich, z.B. die Authentifizierung von Webanwendungen über präparierte HTTP-Header zu umgehen.
In der Version 0.74 wurde der Bug gefixt.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/
Frankfurt Perlmongers (http://frankfurt.pm/)
--
Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/