Sicherheitsupdate Joomla! 1.5.9 [Vatani] erschienen

Verfasst von Roger Perren am 10. January 2009 - 18:04

Security ReleaseDas Joomla! Coreteam hat in der vergangenen Nacht einen weiteren Security Release veröffentlicht. Jommla! gibt es nun in der aktuellen Version 1.5.9.

Da es auch um das Schliessen von Sicheheitslücken handelt, ist jeder Joomla! Nutzer angehalten, dieses Update zu installieren. Zum Updaten stehen Ihnen spezielle Updatepacks zur Verfügung oder Sie können auch die Komplettversion downloaden.

Es wurden, nebst ein paar kleineren Fehlern, auch zwei kritische Sicherheitslücken geschlossen:

  1. Das Leck findet man in der Datei attachmentlibrary.php des Xstandard Plugins (dem WYSWYG Editor). Diese erlaubt, dass man eine HTTP_X_CMS_LIBRARY_PATH Variable, ohne dass diese zuerst überprüft wird, mitgegeben werden kann.
  2. Weiter wurde eine SSL Session Token Disclosure Lücke geschlossen, bei dem man unter bestimmten Vorraussetzungen eine SSL gesicherte Verbindung hätte ausspionieren oder gar übernehmen können.

Die genaueren Änderungen und Informationen zur neuen Joomla! 1.5.9 Version, können Sie aus den Release Notes auf der Entwicklerwebseite entnehmen.

Bitte fertigen Sie vor dem Updaten ein Backup Ihrer Webseiten-Dateien an, um einen möglichen Datenverlust oder allfällige Fehlfunktionen zu verhindern.

Zudem empfiehlt es sich, bei einer hoch frequentierten Webseite, während des Kopiervorgangs die Webseite kurzzeitig in den Wartungsmodus zu versetzen.

>> zum Download der Update Pakete

>> zum Download der Vollversion

»