Neue phpBB Version 2.0.18 behebt zahlreiche FehlerDie neue Version [1]phpBB 2.0.18 behebt neben zahlreichen Bugs auch
einige Schwachstellen (siehe [2]Hardened-PHP Project: Advisory
17/2005: phpBB Multiple Vulnerabilities und [3]FrSIRT: phpBB Remote
Command Execution and SQL Injection Vulnerabilities), die u.a. dazu
ausgenutzt werden können, SQL-Code in die hinterlegte Datenbank
einzuschleusen, beliebigen PHP-Code auf dem beherbergenden
Rechnersystem auszuführen oder Cross-Site-Scripting-Angriffe
durchzuführen. Es wird empfohlen, installierte Systeme so rasch wie
möglich zu aktualisieren und die Datenbank entsprechend der
Anweisungen des phpBB-Teams mittels eines bereitgestellten Skriptes
anzupassen.
Aktuelle Version dieses Artikels
[4]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1274
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2005 RUS-CERT, Universität Stuttgart,
[5]http://CERT.Uni-Stuttgart.DE/
References1. http://www.phpbb.com/downloads.php
2. http://www.hardened-php.net/advisory_172005.75.html
3. http://www.frsirt.com/english/advisories/2005/2250
4. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1274
5. http://CERT.Uni-Stuttgart.DE/
Autor
Thema: Neue phpBB Version 2.0.18 behebt zahlreiche Fehler (Gelesen 1468 mal)