Sicherheitslücke in PHP XML-RPC

Posted by Sebastian Marsching on Monday, August 15. 2005

Schon wieder ist eine Sicherheitslücke in der XML-RPC Implementierung für PHP gefunden worden.

Damit ist schon wieder ein Patch für Serendipity angesagt. Es gibt zwar noch kein neues Release, aber zum Glück kann man ja auch die PEAR XML-RPC Implementierung von http://pear.php.net/get/XML_RPC-1.4.0.tgz herunterladen und manuell die entsprechenden Dateien ersetzen.

Dabei darf man nur nicht vergessen die "include_once" bzw. "require_once" Anweisungen in den betroffenen Dateien für Serendipity spezifisch anzupassen. Das wird aber alles in der Datei bundled-libs/XML/BUNDLE_NOTICE im Serendipity-Verzeichnis beschrieben.

Die Lücke wurde übrigens auch bereits bei Heise gemeldet.

Mon	Tue	Wed	Thu	Fri	Sat	Sun
← Back	April '24
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30