Thread [Sicherheit] Lücke in FCGI (1 answers)
Opened by renee at 2011-10-05 10:49

renee
 2011-10-05 10:49
#152862 #152862
User since
2003-08-04
14367 articles
ModeratorIn
[Homepage] [default_avatar]
Im FastCGI-Modul FCGI gibt es in den Versionen 0.70 bis 0.73 eine Sicherheitslücke.

Wenn die alte API verwendet wurde, konnte es passieren, dass Informationen aus einem älteren Request im neuen Request verwendet wurden. Damit ist es möglich, z.B. die Authentifizierung von Webanwendungen über präparierte HTTP-Header zu umgehen.

In der Version 0.74 wurde der Bug gefixt.
OTRS-Erweiterungen (http://feature-addons.de/)
Frankfurt Perlmongers (http://frankfurt.pm/)
--

Unterlagen OTRS-Workshop 2012: http://otrs.perl-services.de/workshop.html
Perl-Entwicklung: http://perl-services.de/

View full thread [Sicherheit] Lücke in FCGI