Montag, 10. Mai 2010

Serendipity 1.5.3 - Sicherheitsfix

Stefan Esser, Rächer der Exploitierten, Injection-Schnüffler Extraordinaire und Fiebertraum aller Entwickler hat im Rahmen des diesjährigen Month of PHP Security mal wieder zugeschlagen, und unter anderem eine größere Sicherheitslücke in Xinha gefunden.

Xinha ist ein WYSIWYG-Editor, der angenehm komfortabel ist und dessen Vorgänger htmlarea seit Urzeiten in Serendipity integriert war. In Version 1.4 haben wir den Umzug auf Xinha gemacht, der mittlerweile einiges an neuen und coolen Features bietet. Viele davon nutzt Serendipity garnicht unbedingt, und das wurde uns jetzt zum Verhängnis.

Ein Sicherheitsleck in deren Plugin-API ermöglicht die Übermittlung von dynamischen Parametern zur Konfiguration des Xinha-Backends, das unter anderem das ImageManager und ExtendedFileManager-Plugin einsetzt. Diese PHP-Dateien sind auch leider extern aufrufbar, und ermöglichen den Upload von beliebigem PHP-Code.

Klingt ätzend, ist es auch. Serendipity's neue Version hat diese Funktionalität nun kurzerhand deaktiviert, und alle Serendipity-Nutzer sind aufgefordert entweder auf 1.5.3 zu aktualisieren oder kurzerhand die Datei htmlarea/contrib/php-xinha.php zu löschen. Wenn das Xinha-Team den Bug etwas genauer inspiziert und behoben hat, wird es sicher nochmal einen korrekteren Fix als unseren geben.

Bitte weitersagen, schnell fixen, und Stefan für das Finden danken. Nur durch derartigen, unermüdlichen Einsatz werden OpenSource-Systeme im täglichen Einsatz sicherer, und die Entwickler sensibler auf derartige Lücken hingewiesen. Auch wenn solche Lücken kurzfristig immer weh tun, derartige Full Disclosures sind unabdingbar. Danke, Stefan!
Geschrieben von garvin in PHP / Software um 13:37 | Kommentare (0) | Trackback (1)


Trackbacks
Trackback-URL für diesen Eintrag


Deprecated: Creation of dynamic property serendipity_event_emoticate::$smilies is deprecated in /home/sites/site100033445/web/domainfactory-transfer/andyserver/www.garvinhicking.de/cvs/serendipity/plugins/serendipity_event_emoticate/serendipity_event_emoticate.php on line 88

Deprecated: Creation of dynamic property serendipity_event_nl2br::$isolationtags is deprecated in /home/sites/site100033445/web/domainfactory-transfer/andyserver/www.garvinhicking.de/cvs/serendipity/plugins/serendipity_event_nl2br/serendipity_event_nl2br.php on line 262

Dirks Logbuch am : Serendipity 1.5.3 ...

Vorschau anzeigen
Das neue Patch-Release enthält einen Security-Patch, der dringend einzuspielen ist. Garvin schreibt in seinem Blog ein paar Zeilen in Deutsch, im offiziellen Blog gibt es eine Erklärung in Englisch. Das Update ist dringend und sollte von jedem schnells

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

BBCode-Formatierung erlaubt
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA