Lucee Sicherheitswarnung

Lucee Security Alert

Montag, 28. August 2023

Lucee hat kürzlich mitgeteilt, dass bis auf fünf Ausnahmen alle Lucee Server von einer Sicherheitswarnung betroffen sind:

Lucee Critical Security Alert, August 15th, 2023 - CVE-2023-38693:
https://dev.lucee.org/t/lucee-critical-security-alert-august-15th-2023-cve-2023-38693/12893

Ein Upgrade von Lucee auf verschiedene Versionen (5.4.3.2 bzw. vier verschiedene 5.3er) wird vorgeschlagen.

Die genaue Ursache wurde nicht kommuniziert. Die Auswirkungen einer Änderung (Downgrades inbegriffen) der Lucee Version des CMS-Servers sind nicht vorhersehbar. Es ist nicht mit großen Auswirkungen zu rechnen, im Einzelfall können jedoch negative Folgen eintreten.

Die aktuelle Version CONTENS 5.7.6 ist bislang nur bis Lucee 5.3.10.120 freigegeben. Eine Freigabe der neuen Lucee-Versionen für CONTENS kann erst nach ausführlichen Tests und ggf. Anpassungen erfolgen.

Falls Sie vorab reagieren möchten, schlägt Lucee seine Version 5.3.9.173 als Stable Release vor. Demnach sollten Sie Ihren CMS-Server entsprechend aktualisieren. Bei Versionen vor CONTENS 5.7.4 kommen Lucee 5.3.7.59 oder 5.3.8.237 in Frage.

Welche Lucee-Version bei älteren CMS-Versionen in Frage kommen, entnehmen Sie bitte den CONTENS-Systemanforderungen:

https://start5.contens.de/de/pub/installationundupdates/cms-release-notes.cfm

Verwenden Sie Lucee auf der Live-Website, sollten Sie zeitnah die neueren von Lucee empfohlenen Versionen ausprobieren.

Wichtig: Treffen Sie bitte VOR eventuellen Änderungen immer die erforderlichen Vorsichtsmaßnahmen (Backup, etc.), die eine problemlose Rückkehr zur Vorversion ermöglichen. 

Ihre Konfiguration sollte immer getrennte Server und Lucee-Installation für CMS und Website vorsehen. Ist das nicht der Fall, richten Sie sich bitte nach der CMS-Kompatibilität.

zurück