Kritische Sicherheitlücke in vBulletin verrät MySQL-Login

Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!

In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.

In Patch ist bereits verfügbar.

Links to article
Author

Ratings


Beispielsweise FUDforum:

http://fudforum.org/

Siehe auch:

http://secunia.com/advisories/product/5530/?task=statistics

Im Vergleich dazu vBulletin 3.x und 4.x:

http://secunia.com/advisories/product/3212/?task=statistics

Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Written by fireweasel At 08.08.2010 20:59:37

Also ne "richtige" Alternative gibt es so wieso nicht. Alles was Open Source ist potentiell leichter angreifbar als eingeprogrammierte Software. Aber das ist ja hier noch nichtmal ein richtiger Bug, sondern einfach dämlich.

Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.

Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Written by dhcomputer At 02.08.2010 12:41:31

was wäre die Alternative?
Written by admin At 01.08.2010 12:39:24

Ich frag mich schon lange, warum sich immer noch Leute dieses "beliebte" Board installieren.
Written by fireweasel At 31.07.2010 22:58:09

das ist mal eine richtig schöne Sicherheitslücke :-)
Written by schmalle At 27.07.2010 09:27:30

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

64-Bit-Linux für Mainframes

Millenux hat in Zusammenarbeit mit IBM die erste Linux-Distribution für die Mainframes zSeries fertiggestellt. --> Morpheus ...

admin

Autor : admin
Category: Software & Web-Development

Sicherheitslücke in glibc

Der Linux-Distributor Red Hat warnt in einem Advisory vor Schwachstellen in der glibc-Bibiliothek, die Denial-of-Service-Angriffe und möglicherweise kritischere Attacken auf das lokale System ermöglichen. Kritischster Fehler ist ein Buffer Overflow, der d ...

admin

Autor : admin
Category: Software & Web-Development

MySQL 4.1 ist fertig

MySQL hat seine gleichnamige Open-Source-Datenbank jetzt in der Version 4.1 für den produktiven Einsatz freigegeben. Damit liegt MySQL 4.1 jetzt in einer stabilen Version vor. Wichtigste Neuerung in MySQL 4.1 ist vor allem die Einführung von logisch versc ...

admin

Autor : admin
Category: Software & Web-Development

Hardware-Aufrüstung leicht gemacht - Online-Gutscheine nutzen

Hardware und Software sind zwei Positionen, die unmittelbar zusammenhängen. Für viele Programme wird eine gewisse Hardwareausstattung vorausgesetzt, sodass es unvermeidbar ist, das eigene Equipment regelmäßig aufzufrischen. ...

admin

Autor : admin
Category: Miscellaneous

240.000 PHP-Entwickler in Deutschland

Weltweit wird von einer Entwicklerschar von fünf Millionen ausgegangen so eine Einschätzung von Zend. ...

admin

Autor : admin
Category: Software & Web-Development

phpFK jetzt in Version 7.05 verfügbar

Für das kostenlose phpFK - PHP Forum Script ohne MySQL wurde heute die Version v7.0.5 zum kostenlosen Download zur Verfügung gestellt. ...

jaaap

Autor : jaaap
Category: Software & Web-Development

Wir entwickeln seit über 20 Jahren Web & E-Commerce Anwendungen
Egelsbach, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release