{"id":1419,"date":"2012-04-12T08:45:19","date_gmt":"2012-04-12T07:45:19","guid":{"rendered":"http:\/\/www.cms-content-migration.de\/?p=1419"},"modified":"2016-04-20T06:19:07","modified_gmt":"2016-04-20T04:19:07","slug":"sicherheits-release-der-wiki-software-foswiki-1-1-5","status":"publish","type":"post","link":"https:\/\/www.media-deluxe.de\/blog\/2012\/04\/sicherheits-release-der-wiki-software-foswiki-1-1-5\/","title":{"rendered":"Sicherheits-Release der Wiki-Software Foswiki 1.1.5"},"content":{"rendered":"<div class=\"teaserimg\"><img loading=\"lazy\" decoding=\"async\" src=\"\/_imag\/update-now-foswiki.png\" alt=\"Update NOW!\" title=\"Update NOW!\" width=\"60\" height=\"45\" class=\"alignleft\" \/><\/div>\n<div><strong class=\"abstract\">Foswiki 1.1.5 ist ein auf Sicherheitsaspekte fokussiertes Wartungs-Release der Wiki-Software. Das Update umfasst mehr als 120 Bugfixes und Optimierungen. Auch f\u00fcr die Mitte Februar mit einem provisorischen Hotfix behobene Schwachstelle CVE-2012-1004 wurde nun eine nachhaltige L\u00f6sung implementiert. <!--more--><\/strong><\/div>\n<p>F\u00fcr das Freie (GPL-Lizenz) Open Source Foswiki wurde ein umfangreiches Wartungs-Release vorgelegt, das insbesondere die Sicherheit dieser Wiki-Software h\u00e4rten soll.<\/p>\n<p>Mitte Februar hatte Foswiki eilig einen Hotfix f\u00fcr die Schwachstelle mit der Bezeichnung CVE-2012-1004 herausgegeben. CVE-2012-1004 betraf die Registrierung neuer Wiki-Benutzer (ungefilterte Variablen\u00fcbernahme) und wurde in die Foswiki-eigene niedrigste Risikoklasse 3 kategorisiert. Betroffen waren alle Foswiki-Versionen. Diese Sicherheitsl\u00fccke wurde mit dem nun vorliegenden Update nachhaltig geschlossen.<\/p>\n<p>Mehr als 120 weitere Bugs wurden behoben. Ferner wurde die Version 3.4.6 des TinyMCE Editor eingespielt, und Fehlermeldungen im Registrierungsprozess werden nun in der jeweils gew\u00e4hlten Benutzersprache ausgegeben.<\/p>\n<p>Administratoren sollten sich mit dem Update intensiver befassen. Beispielsweise gibt es weitreichende Ver\u00e4nderungen im .htpasswd-Handling. Unbedachte Ver\u00e4nderungen von Grundeinstellungen im Backend k\u00f6nnten zur Zerst\u00f6rung von Passw\u00f6rtern f\u00fchren. Auch an der Foswiki API wurde geschraubt: Die zuvor nicht mehr empfohlene Funktion getScriptUrlPath() wird nun wieder unterst\u00fctzt und wurde dahingehend verbessert als ihr Aufruf nun konsistent mit Foswiki::Func::getScriptUrl() ist. Wesentliche Unterschiede zur Version 1.1.4 betreffen beispielsweise auch die Erzeugung von Statistiken und Log-Files sowie das Session-Management in gemischten http\/https-Umgebungen. (Update 13.4.2012: siehe untenstehenden erg\u00e4nzenden Kommentar).<\/p>\n<hr \/>\n<h3>Weiterf\u00fchrende Links<\/h3>\n<ul>\n<li>Official Foswiki Blog: <a href=\"http:\/\/blog.foswiki.org\/2012\/04\/foswiki-1-1-5-released\/\" target=\"_blank\" rel=\"nofollow\">Foswiki 1.1.5 released<\/a><\/li>\n<li>Foswiki Download Web: <a href=\"http:\/\/foswiki.org\/Download\/FoswikiRelease01x01x05\" target=\"_blank\" rel=\"nofollow\">Foswiki Release 1.1.5<\/a><\/li>\n<li>Foswiki Support Web: <a href=\"http:\/\/foswiki.org\/Support\/SecurityAlert-CVE-2012-1004\" target=\"_blank\" rel=\"nofollow\">SecurityAlert-CVE-2012-1004<\/a><\/li>\n<li>Foswiki Release History: <a href=\"http:\/\/foswiki.org\/System\/ReleaseNotes01x01\" target=\"_blank\" rel=\"nofollow\">Foswiki Release 1.1.5<\/a><\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Foswiki 1.1.5 ist ein auf Sicherheitsaspekte fokussiertes Wartungs-Release der Wiki-Software. Das Update umfasst mehr als 120 Bugfixes und Optimierungen. Auch f\u00fcr die Mitte Februar mit einem provisorischen Hotfix behobene Schwachstelle CVE-2012-1004 wurde nun eine nachhaltige L\u00f6sung implementiert.<\/p>\n","protected":false},"author":3,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[278,279],"tags":[11,244,321,322,418,419,187,424],"class_list":["post-1419","post","type-post","status-publish","format-standard","hentry","category-cms-news","category-cms-sicherheitswarnungen","tag-cms","tag-content-management-systeme","tag-foswiki","tag-freie-software","tag-wcm","tag-web-content-management","tag-wiki","tag-wiki-software"],"_links":{"self":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1419","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/comments?post=1419"}],"version-history":[{"count":1,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1419\/revisions"}],"predecessor-version":[{"id":3848,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/posts\/1419\/revisions\/3848"}],"wp:attachment":[{"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/media?parent=1419"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/categories?post=1419"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.media-deluxe.de\/blog\/wp-json\/wp\/v2\/tags?post=1419"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}