#sicherheitslücke

Apache httpd 2.4.4 schließt zwei Sicherheitslücken

Zwei Cross-Site-Scripting-Lücken wurden mit dem heutigen Patch des Apache Servers 2.4 geschlossen. Ursache waren zum einen nicht escapete Hostnamen in den Modulen Info, Status, Imagemap, Ldap und Proxy_ftp.

WordPress 3.5.1 legt kritisches Sicherheitsupdate nach

Sechs Wochen nach Release von WordPress 3.5 Codename Elvin erscheint das erste Bugfix-Release mit einigen sicherheitsrelevanten Verbesserungen. So haben die externen Sicherheitsfachleute Gennady Kovshenin

Drupal 6.28 und 7.19 mit dringendem Sicherheitsupdate

Nachdem in diesen Tagen wieder einige Hacker-Kniffe für Drupal 7 veröffentlicht wurden, weckt das jüngste Update Hoffnung auf mehr Sicherheit für das CMS. Neben XSS-Schwachstellen in etlichen Modulen

Der letzte Patch Tuesday des Jahres

Zum letzten Mal im Jahr 2012 veröffentlicht Microsoft Sicherheitsupdates, die insgesamt elf Schwachstellen im Internet Explorer, Microsoft Exchange Server, in Office und Windows schließen sollen. Am

Zend Framework 2.0.5 mit eiligem Sicherheitspatch

Nach einer Warnung durch den Symfony-Chefentwickler Fabien Potencier wurde eine Sicherheitslücke in Zend Framework 2 geschlossen. Betroffen sind der Session Validator RemoteAddr und der View Helper ServerUrl.

Sicherheits-Update in Symfony Framework 2.0.19 und 2.1.4

Nur gut, dass Drupal 8 teilweise in Symfony entwickelt wird. Dort hat man nämlich ein Sicherheitsleck in dem beliebten PHP-Framework entdeckt. Genau genommen befindet sich die Lücke in der Methode Request::getClientIp().

X
- Gib Deinen Standort ein -
- or -