Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
PHP Summit 2014
Das Trainingsevent mit 18 Workshops für den gesamten Software Lifecycle. Vom 24. bis 26. September 2014 präsentiert das PHP Magazin den PHP Summit in Düsseldorf. ...
Autor :
admin
Kategorie:
Software & Web-Development
Outlook - bald Opfer von Evolution?
Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...
Autor :
admin
Kategorie:
Software & Web-Development
Sicherheitslücke in Microsofts Internet Explorer
Cracker nutzen wieder eine Sicherheitslücke in Microsofts Internet Explorer aus, um über Web-Sites ein Trojanisches Pferd auf die Systeme ihrer Opfer zu schleusen. Dazu verbreiten sie in Chats und Newsgruppen URLs, die auf ihre speziell präparierten Seite ...
Autor :
admin
Kategorie:
Software & Web-Development
PHP SECURITY CAMP
Das PHP Magazin präsentiert das erste PHP Security Camp mit den bekannten Security-Profis Stefan Esser, Arne Blankerts, Sebastian Wolfgarten und Christian Horchert! 20. – 23. Oktober 2008, München Das brandneue Trainingsevent versorgt alle mit ein ...
Autor :
admin
Kategorie:
Software & Web-Development
Arbeit an Linux Kernel 2.5 kurz vor dem Beginn
Alan Cox zieht sich teilweise aus der Kernelentwicklung zurück Eine Ankündigung von Alan Cox, neben Linus Torvalds der zweite Mann bei der Linux-Kernel-Entwicklung, sorgte am Wochenende für Diskussionsstoff in der Linux-Community. Denn Cox, der de ...
Autor :
admin
Kategorie:
Software & Web-Development
International PHP Conference 2006
Bereits zum sechsten Mal bringen wir für Sie die Top-Köpfe der PHP-Community zusammen und bieten Ihnen 4 Tage volle Information, die aktuellsten Neuigkeiten rund um PHP und jede Menge Spaß beim Networking mit anderen PHP-Profis. Um ein breites Spektrum ...
Autor :
admin
Kategorie:
Software & Web-Development