1. PHP Magazin
  2. Software & Web-Development
  3. Neue Version von phpBB schließt kritische Sicherheitslücke

Neue Version von phpBB schließt kritische Sicherheitslücke

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der An

Die Entwickler der populären Forensoftware phpBB haben das Update 2.0.16 zur Verfügung gestellt, in der nach eigenen Angaben eine kritische Sicherheitslücke geschlossen ist. Worum es sich genau handelt und wie Angreifer sie ausnutzen können, ist in der Ankündigung nicht beschrieben. Offenbar steckt das Problem wieder einmal im Highlighting-Code von phpBB. Über eine ältere Schwachstelle in diesem Code befiel Ende 2004 der Wurm Santy zahlreiche Foren.

Die Entwickler empfehlen dringend, das Update zu installieren. Neben der Sicherheitslücke sind auch einige weitere, aber nicht sicherheitsrelevante Fehler beseitigt. Wer nicht die komplette neue Version installieren kann oder möchte, kann die Lücke auch einfach durch Änderung einer Zeile in der Software beheben. Ein genaue Anleitung dazu ist in der Ankündigung zu finden.

quelle :
heise.de
phpbb.com
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

MobilCom senkt Preise für DSL-Flatrate

Die Preise für die DSL-Flatrate der MobilCom sinken ab sofort von bisher 99 auf nun 59 Mark monatlich. ...

admin

Autor : admin
Category: Software & Web-Development

PHP.Pirus - DER PHP Virus

Auf der Symantec-Page wurde von einen PHP-Virus berichtet. Für Besucher einer Infizierten Seite besteht laut Symantec keine Gefahr. ...

admin

Autor : admin
Category: Software & Web-Development

CeBIT Home endgültig beerdigt

(iBusiness) Die Deutsche Messe AG hat das Konzept der CeBIT Home endgültig beerdigt. Die Fachmesse habe sich nicht als eigenständige Ausstellung für Unterhaltungselektronik etablieren können, so die Begründung aus Hannover. Vorausgegangen waren ein Umzug ...

admin

Autor : admin
Category: Software & Web-Development

CGI-Skripte bringen Apache-Webserver zum Stillstand

Im Modul mod_cgi kann ein Fehler die Webserver-Software Apache 2 zum Stillstand bringen. Die Funktion write() blockiert die weitere Ausführung des Skriptes, wenn ein ein CGI-Skript mehr als 4096 Byte nach STDERR schreibt. Daraus resultierend bleibt auch ...

admin

Autor : admin
Category: Software & Web-Development

Windows Server 2003 schlägt Linux

Die gefunden Ergebnisse sprechen eine deutliche Sprache: Windows und Linux liegen im günstigsten Fall (wenige Clients und acht Prozessoren) etwa gleichauf. Bei einer zweistelligen Anzahl von Clients bewältigt der Windows Server 2003 durchweg einen 30 bis ...

admin

Autor : admin
Category: Software & Web-Development

PHP Usergroup treffen!

Das nächste Treffen wird am 2.3. im Blaubart (Frankfurt/Nähe Zeil) stattfinden. Weiter Informationen unter... http://www.phpug-ffm.f2s.com ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
StepStone
Finde den richtigen Job
Düsseldorf, Deutschland

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release