Wie kürzlich bekannt wurde gibt es eine Lücke im Horde Framework <3.1.7.
Ging auch schon durch den heise ticker.
Da dieses Framework von Plesk genutzt wird und dort in einer "angepassten" Version verwendet wird
suchte ich vergeblich nach einem Patch. (machen die überhaupt noch was an dieser Software?)
Die Version die von dem Updater als "aktuell" angepriesen wird ist 3.1.5.
Weiß jemand ob diese Version betroffen ist und ob der Patch (http://www.securityfocus.com/archive/1/ ... 0/threaded)
auch dort funktioniert? Hab mir das mal angeschaut, konnte das Ganze aber nicht nachvollziehen.
Lücke in Horde -cpanel / Plesk update?!
Re: Lücke in Horde -cpanel / Plesk update?!
hello,
Also da steht ja auch das Sie enttäuscht sind, über die eigene Firmenpolitik und selber keine Gelegenheit hatten im Vorfeld diesen Bug zu prüfen und JA es sind alle Versionen vor 3.1.6 betroffen sowie die Groupware von Horde, steht ja da auch.
Dein Link verweist auf keinen Patch, sondern eher auf den Exploit
Änderungen die man durchführen soll, werden hier aufgeführt
http://cvs.horde.org/diff.php?r1=1.306& ... gistry.php
oder ftp://ftp.de.horde.org/mirrors/ftp.de.horde.org/pub/
beste Grüße
Also da steht ja auch das Sie enttäuscht sind, über die eigene Firmenpolitik und selber keine Gelegenheit hatten im Vorfeld diesen Bug zu prüfen und JA es sind alle Versionen vor 3.1.6 betroffen sowie die Groupware von Horde, steht ja da auch.
Dein Link verweist auf keinen Patch, sondern eher auf den Exploit
Änderungen die man durchführen soll, werden hier aufgeführt
http://cvs.horde.org/diff.php?r1=1.306& ... gistry.php
oder ftp://ftp.de.horde.org/mirrors/ftp.de.horde.org/pub/
beste Grüße
Re: Lücke in Horde -cpanel / Plesk update?!
Sprich in der registry.php einfach die Änderungen quasi auf Version 1.307 machen. Das wäre ja fast schon zu einfach ;)