Vor kritischen Sicherheitslücken in ihrem Open-Source-CMS Plone warnt die Plone Foundation. Ds Python-basierten Web-Framework Zope ist auch verwundbar. Betroffen sind jeweils alle Versionen. Schlimmstenfalls kann ein Angreifer durch die Schwachstellen die Kontrolle über den Server übernehmen. Derzeit befindet sich der passende Patch in der Testphase und soll am 6. November erscheinen.

Eine Reihe von Sicherheitsempfehlungen, mit deren Hilfe man das Einbruchsrisiko verringern können soll, hat der Hersteller veröffentlicht. Unter anderem sool man sicherstellen, dass Plone und Zope auf dem Server mit den minimal nötigen Rechten laufen. Zudem soll man ein Intrusion Detection System installieren und die Systemlogs auf verdächtige Aktivitäten untersuchen.

(ez, hannover)

(siehe auch Heise News-Ticker :)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE