Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Lücken in Datenbank MySQL
Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...
Autor :
admin
Kategorie:
Software & Web-Development
Programmierwettbewerb für Linux-PDA von Sharp
Am heutigen Dienstag beginnt Trolltech einen weltweiten Programmierwettbewerb, bei dem Applikationen für den Linux PDA LS-5000D von Sharp geschrieben werden sollen. Der Wettbewerb dauert bis zum 11. Februar 2002 an und bietet zahlreiche Preise. ...
Autor :
admin
Kategorie:
Software & Web-Development
Online-Unterschriftensammlung gegen Oracles Kauf von MySQL
MySQL-Gründer Michael Widenius ruft zur Online-Unterschriftensammlung auf. Widenius will dadurch den verkauf an Oracle verhindern. ...
Autor :
admin
Kategorie:
Software & Web-Development
PEAR: Mehr Funktionen für PHP
PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...
Autor :
admin
Kategorie:
Software & Web-Development
Neue Ausgabe von PHP Solutions 3/2004 (4)
Die Themen dieser Ausgabe: Grundlagen der Arbeit mit Textdateien - Erstellung von PDF-Dokumenten SquirrelMail -- Ihr Webmail-Modul Ein kostenloser (GPL-Lizenz), funktionaler E-Mail-Client. Übermittlung von Daten zwischen einzelnen Internet-Seiten. Di ...
Autor :
admin
Kategorie:
Software & Web-Development
Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe
Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...
Autor :
admin
Kategorie:
Dies und Das