1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Relaunch: Onlineshop von Krähe präsentiert sich im neuen Design

Für etablierte Unternehmen, die bereits länger einen eigenen Webauftritt besitzen, ist er früher oder später unausweichlich: der Relaunch der Website. ...

admin

Autor : phpler
Category: Miscellaneous

Sicherheitslücke in glibc

Der Linux-Distributor Red Hat warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Attacken auf das lokale System ermöglichen. Kritischster Fehler ist ein Buffer Overflow, der d ...

admin

Autor : admin
Category: Software & Web-Development

phpMyAdmin 2.2.0 - MySQL-Administration per Webinterface

Nach über fünf Monaten Entwicklungsarbeit steht jetzt das webbasierte MySQL-Administrationstool phpMyAdmin in Version 2.2.0 zur Verfügung. Neben der Unterstützung zusätzlicher Sprachen, bietet die neue Version etliche Sicherheitupdates und zahlreiche neue ...

admin

Autor : admin
Category: Software & Web-Development

Navicat (MySQL GUI) new version supports Data Synchronization!

Navicat is a powerful yet easy to use MySQL GUI providing extensive functionality for managing and developing MySQL database. Navicat's user-friendly, intuitive interface lets you manage multiple databases and connect to remote MySQL server as easy and ef ...

admin

Autor : admin
Category: Software & Web-Development

UnitedLinux 1.0 ist fertig

Gemeinsame Linux-Distribution von Conectiva, SCO, SuSE und Turbolinux vorgelegt Nach ihrer ersten Ankündigung Ende Mai 2002 haben die vier Unternehmen hinter United Linux nun die Version 1.0 ihrer gemeinsamen Linux-Distribution für Server veröffen ...

admin

Autor : admin
Category: Software & Web-Development

Das Websiteanalysetool Piwik 2.1 ist fertig

Das beliebte PHP Websiteanalysetool wurde in Hinblick auf Zuverlässigkeit und Leistung deutlich verbessert. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
ebiz-consult GmbH & Co. KG
Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release