Erneut kritische Sicherheitslücke in phpBB

Entwickler raten dringend zum Update auf phpBB 2.0.13

Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

Anzeige

Die neu erschienene Version 2.0.13 von phpBB schließt diese und eine weitere, weniger kritische Sicherheitslücke in phpBB. Die Entwickler raten daher dringend zum Update oder zumindest zu einer manuellen Änderung des Codes, der nur an einer Stelle minimal modifiziert werden muss, um die größte Gefahr zu beseitigen.

Besonders ärgerlich ist die Situation, da erst vor knapp einer Woche die Version 2.0.12 mit einigen Fehlerkorrekturen erschienen ist. Im Dezember hatte der Santy-Wurm zunächst eine Sicherheitslücke in phpBB ausgenutzt, um Webseiten zu verunstalten und sich zu verbreiten.

Kommentarübersicht
Re: Falsches Bild
Gast 07. Mär 2005

http://www.web-upload.de/data/media/23/diagramm.jpg lol ;)

Re: Falsches Bild
Ranzig 02. Mär 2005

Das Problem ist, dass durch die dämliche Namenswahl 'phpBB' jeder Bug auf php an sich...

Re: Falsches Bild
Markus Diedrich 01. Mär 2005

Als Alternative gibt es noch die phpBB-Mailingliste, da hatte ich diese Information...

Re: Falsches Bild
gonzo 01. Mär 2005

also ich finde solche Beiträge als phpbb-betreiber sehr sinnvoll. nur dadurch bekomme ich...

Re: Falsches Bild
moppi 28. Feb 2005

und wieder einmal alle meine versionen patchen ^^ zum glück sind die wenigstens so nett...

Kommentieren

Trackbacks

Das Thomas Promny Blog / 28. Feb 2005

phpBB nervt

Anzeige
Stellenmarkt
  1. Projektleiter ERP Produktion / Controlling (m/w)
    Miele & Cie. KG, Gütersloh, China
  2. Softwareentwickler (m/w)
    DMG Automation GmbH, Hüfingen
  3. Business- / Service-Analyst (m/w)
    ADAC e. V., München
  4. Anwendungsentwickler (m/w) für die Betreuung der Schriftgutsysteme
    Techniker Krankenkasse, Hamburg

 

Detailsuche

Folgen Sie uns
       
Videos
KDE Appmenu Runner KDE Appmenu Runner
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  3. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 186 | letzter Beitrag 15:40 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 97 | letzter Beitrag 16:24 Uhr

Mehr

Ticker
  1. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  2. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  3. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  4. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

  5. Proview Technology

    Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

  6. HTC Velocity 4G

    Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

  7. Farmville & Co.

    Patentklage gegen Zynga

  8. Document Foundation

    Libreoffice 3.5 ist fertig

  9. Pegatron

    Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

  10. Blackhole Toolkit

    Cryptome gehackt und mit Malware infiziert

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    Re: China: der Primus unter den Patentschützern!

    Benjamin_L | 16:34

  2. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Jetzt bleibt aber die Frage: 100¤ für WAS?

    Tantalus | 16:34

  3. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    Re: Man wird in die Illegalität gedrängt

    StefanGrossmann | 16:32

  4. Document Foundation Libreoffice 3.5 ist fertig

    Bugs im Vergleich zu OpenOffice

    Sukram71 | 16:32

  5. Document Foundation Libreoffice 3.5 ist fertig

    Re: Oberfläche verschönern

    Rapmaster 3000 | 16:30

Ticker »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  2. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

  3. Vodafone LTE auf dem Smartphone kostet monatlich 10 Euro mehr

    14:36

  4. Abmahnabzocke Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

    14:14

  5. Proview Technology Ausfuhrverbot soll Apple von iPad-Herstellern abschneiden

    14:09

  6. HTC Velocity 4G Android-Smartphone mit LTE und 4,5-Zoll-Touchscreen

    12:28

  7. Farmville & Co. Patentklage gegen Zynga

    12:12

  8. Document Foundation Libreoffice 3.5 ist fertig

    12:02

Zum Artikel