In der aktuellen Version 0.750 sowie der Release-Candidate 0.760 des Content-Management-Systems PostNuke könnte ein Angreifer eigenen Code auf dem eingesetzten Server ausführen lassen. Diese Sicherheitslücke liegt an der eingesetzten Bibliothek xml rpc so Andreas Krapohl, Vorsitzender PostNuke e. V..

Ein Update ist derzeit noch nicht veröffentlicht worden.

Die Entwickler empfehlen, das xmlrpc-Modul im Administration-Module zu deaktivieren und zu entfernen und danach sowohl /xmlrpc.php als auch das /modules/xmlrpc Verzeichnis aus dem Filesystem zu löschen.

Quelle:

heise.de
postnuke.com
phpxmlrpc.sourceforge.net

phpbb Forum Sicherheitspatch

Wieder ist ein Sicherheitspatch für das phpbb Forum veröffentlicht worden.
mehr

Neue Top-Level-Domain .jobs ab August 2005 verfügbar

Die neuen .jobs Domains sollen nur an Unternehmen angeboten werden.
mehr

EU-Domains: Erste Registrare werden im Juni benannt

Wie man auf dem EURid-Workshop am vergangenen Freitag in Brüssel erfahren konnte, wird noch im Juni eine erste Liste der offiziellen .EU-Registrare auf der EURid-Website veröffentlicht (www.eurid.eu).
mehr

Aktuelle Domain-Statistik

Hier finden Sie die aktuellen Domain-Statistiken vom Mai 2005:
mehr

Debian 3.1 Sarge, erster Bugfix veröffentlich

Die Debian-Entickler haben eine überarbeitete Versionen der Installations-CDs und -DVDs für Sarge herausgegeben.
mehr

EU-Domains: Sunrise Ende des Jahres?

Nach der aktuellen Zeitplanung der Vergabestelle EURid ist der Start der Sunrise-Periode für das vierte Quartal 2005 vorgesehen. Im günstigsten Fall wäre dann mit dem Start der freien Vergabe von .EU-Domains ab Februar 2006 zu rechnen.
mehr

.net-Registry künftig durch VeriSign

VeriSign hat die Ausschreibung um den weiteren Betrieb der Registry für die Top Level Domain (TLD) .net gewonnen!
mehr

Neuer Service für unsere Kunden und Webhosting-Interessierte

In Zukunft finden Sie auf unsere News-Seite Informationen rund um ebiz-webhosting und die damit verbundenen Themen.
mehr