Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Erfahrungen

Es sind noch keine Kommentare vorhanden.

Hier Kannst Du einen Kommentar verfassen


Bitte gib mindestens 10 Zeichen ein.
Wird geladen... Bitte warte.
* Pflichtangabe

Verwandte Beiträge

Lücken in Datenbank MySQL

Der Sicherheitsspezialist Stefano Di Paola hat mehrere Schwachstellen in der Open-Source-Datenbank MySQL aufgedeckt, die ein auf dem System angemeldeter Nutzer zum Erhöhen seiner Zugriffsrechte missbrauchen kann. Di Paola hat dazu auch bereits zwei Proof- ...

admin

Autor : admin
Kategorie: Software & Web-Development

Programmierwettbewerb für Linux-PDA von Sharp

Am heutigen Dienstag beginnt Trolltech einen weltweiten Programmierwettbewerb, bei dem Applikationen für den Linux PDA LS-5000D von Sharp geschrieben werden sollen. Der Wettbewerb dauert bis zum 11. Februar 2002 an und bietet zahlreiche Preise. ...

admin

Autor : admin
Kategorie: Software & Web-Development

Online-Unterschriftensammlung gegen Oracles Kauf von MySQL

MySQL-Gründer Michael Widenius ruft zur Online-Unterschriftensammlung auf. Widenius will dadurch den verkauf an Oracle verhindern. ...

admin

Autor : admin
Kategorie: Software & Web-Development

PEAR: Mehr Funktionen für PHP

PEAR Weekly News - Überblick über rasante Entwicklung von PHP-Erweiterungen Mit PEAR existiert bereits seit weit mehr als einem Jahr ein Code Repository für PHP-Erweiterungen und PHP-Code. Inspiriert durch CTAN von TeX und CPAN von Perl finden sic ...

admin

Autor : admin
Kategorie: Software & Web-Development

Neue Ausgabe von PHP Solutions 3/2004 (4)

Die Themen dieser Ausgabe: Grundlagen der Arbeit mit Textdateien - Erstellung von PDF-Dokumenten SquirrelMail -- Ihr Webmail-Modul Ein kostenloser (GPL-Lizenz), funktionaler E-Mail-Client. Übermittlung von Daten zwischen einzelnen Internet-Seiten. Di ...

admin

Autor : admin
Kategorie: Software & Web-Development

Softwaretests durch die Crowd: Testbirds.de rückt den Bugs zu Leibe

Jeden Tag werden neue Webanwendungen und Mobile Apps programmiert. Nicht nur die Zahl der Programme nimmt zu, auch deren Komplexität. ...

admin

Autor : admin
Kategorie: Dies und Das

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Pressemitteilung veröffentlichen

pressemitteilung veröffentlichen

Teile Deine News und Informationen mit anderen

Du möchtest andere User über ein interessantes IT-Thema informieren, dann melde Dich jetzt an und teile es mit unserer PHP-Community

mehr erfahren

Angebot eintragen