php-resource.de

Aktuelle Themen und News zu PHP / mySQL

Erneut kritische Lücke in phpBB

Berni | Neu | Beitrag gelesen 5193 gelesen |

 


Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/

Kommentare zum Artikel
Artikel kommentieren
 
Verwandte Beiträge
star IBM und PHP-Spezialist Zend
star PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz
star PHP-Entwicklungsumgebung Zend Studio 4 angekündigt
star Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer
star Entscheidung über Softwarepatente

 
Links zum Artikel

Weitere PHP-News und Artikel

IBM und PHP-Spezialist Zend

| Berni | Views

PHP Entwicklungsumgebungen in Open Source bekommen eine ernstzunehmende Konkurrenz

| Berni | Views

PHP-Entwicklungsumgebung Zend Studio 4 angekündigt

| Berni | Views

Maguma Workbench Versteigerung auf EBAY zugunsten der Tsunami-Opfer

| Berni | Views

Entscheidung über Softwarepatente

| Berni | Views

Urteil gegen Spammer erwartet

| Berni | Views

PostgreSQL-Version beseitigt Schwachstelle.

| Berni | Views

Wurm bricht in unsichere Windows-MySQL-Datenbanken ein

| Berni | Views

Navigation -> Seitenanzahl : (95)

 « Anfang ...  «  33 34 35 36 37 38 39 40 41 42 43 44 45  » ... Ende »

Über den Autor
Berni

Berni

Status
Premium Mitglied

Beruf
Selbstständig

Mitglied seit:
22.01.2001

letzte Aktivität
24.05.2019