Skip to content

Sicherheitslücke in PHP XML-RPC

Posted by Sebastian Marsching on

Schon wieder ist eine Sicherheitslücke in der XML-RPC Implementierung für PHP gefunden worden.

Damit ist schon wieder ein Patch für Serendipity angesagt. Es gibt zwar noch kein neues Release, aber zum Glück kann man ja auch die PEAR XML-RPC Implementierung von http://pear.php.net/get/XML_RPC-1.4.0.tgz herunterladen und manuell die entsprechenden Dateien ersetzen.

Dabei darf man nur nicht vergessen die "include_once" bzw. "require_once" Anweisungen in den betroffenen Dateien für Serendipity spezifisch anzupassen. Das wird aber alles in der Datei bundled-libs/XML/BUNDLE_NOTICE im Serendipity-Verzeichnis beschrieben.

Die Lücke wurde übrigens auch bereits bei Heise gemeldet.

Juhu! Ich bin ein Geek

Posted by Sebastian Marsching on

Wahsinn! Ich habe beim Geek-Test 94 Punkte bekommen:

My computer geek score is greater than 94% of all people in the world! How do you compare? Click here to find out!

Und das obwohl ich sicherlich einige Punkte nicht bekommen habe, weil ich gerade an einer Windows-Kiste war.

Dann habe ich gleich noch den Nerd-Test nachgeschoben - und der war dann auch ein voller Erfolg:

I am nerdier than 99% of all people. Are you nerdier? Click here to find out!

Mehr kann man sich wohl nicht wünschen ;-)