Web

 

Leck in XML-RPC gefährdet zahlreiche Web-Anwendungen

05.07.2005

MÜNCHEN (COMPUTERWOCHE) - In dem weit verbreiteten Web-Services-Protokoll "XML-RPC" sind Sicherheitslücken entdeckt worden, die es einem Angreifer ermöglichen könnten, die Kontrolle über einen verletzbaren Server zu übernehmen. Betroffen sind laut einem Advisory von Gulftech, das die Probleme entdeckte, zahlreiche Web-Anwendungen, die auf die Implementierungen XML-RPC for PHP (auch bekannt als PHPXMLRPC) zurückgreifen. Eine korrigierte neue Version 1.1.1 ist bereits erhältlich.

Ein ähnliches Problem findet sich in der weniger populären Implementierung PEAR XML_RPC. Auch hier schafft ein Update auf Release 1.3.1 Abhilfe. (tc)