Sicherheitsloch in Gallery

January 28th, 2004

Leute die wie ich die Photo-Galerie-Software Gallery einsetzen, sollten dringendst einen Patch einspielen, wie die Entwickler melden; Gallery v1.4.1-pl1 Security Patch Release : “We have discovered a well-hidden but potentially serious security flaw in these versions of Gallery which can allow a hacker to remotely exploit your webserver. All Gallery users are strongly urged to upgrade to 1.4.1-pl1 immediately, which fixes this serious problem and will secure your system.” Um wieder sicher zu sein, muss man einfach die init.php ersetzen.
Im Gegensatz zu früheren Warnungen auf Bugtraq vor eher theoretischen Bugs in Gallery scheint es sich diesmal um ein ernstes Problem zu handeln.

Comments are closed.