InterTech

intertech.at - das Internet Technologie Magazin

Sicherheitslücken in Piwik – Upgrade auf Piwik 0.5

Die neue Version des Open-Source Web-Analysetools Piwik korrigiert zwei kritische Sicherheitslücken, für die bereits Exploits kursieren. Ein Upgrade auf Piwik 0.5 ist dringend anzuraten, oder sofern ein Upgrade nicht möglich ist, die zwei Ursachen händisch zu beseitigen.

Während ein Problem (mangelhafte Überprüfung von Fileuploads) dem verwendeten OpenFlashChart zuzuordnen ist und bei älteren Piwik-Versionen durch einfache Löschung der Datei ofc_upload_image.php behoben werden kann, ist das zweite Problem eine Sicherheitslücke in der Behandlung von Cookies in Zusammenhang mit der PHP Funktion unserialize, für welche ein Code-Update notwendig ist. Der Patch hierfür findet sich im Piwik-Trac.

Be Sociable, Share!

Tags: , , , , , • Kategorie: Shorts

Be Sociable, Share!

Keine Kommentare möglich.