Erneut kritische Sicherheitslücke in phpBB

Entwickler raten dringend zum Update auf phpBB 2.0.13. Die Entwickler der Board-Software phpBB weisen auf eine kritische Sicherheitslücke in ihrer Software hin. Ein Fehler in der Auswertung von Session-Variablen erlaubt es Angreifern, Administratorrechte zu erlangen.

28. Februar 2005 um 13:37 Uhr / Jens Ihlenfeld

10 Kommentare News folgen (öffnet im neuen Fenster)

Die neu erschienene Version 2.0.13 von phpBB(öffnet im neuen Fenster) schließt diese und eine weitere, weniger kritische Sicherheitslücke in phpBB. Die Entwickler raten daher dringend zum Update oder zumindest zu einer manuellen Änderung des Codes, der nur an einer Stelle minimal modifiziert werden muss, um die größte Gefahr zu beseitigen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Master Data Project Manager (f/m/x) Carl Zeiss AG, Oberkochen (öffnet im neuen Fenster)

Bauprojektmanager / Projektleiter als Bauherrenvertretung für den KI-Campus, Heilbronn (m/w/d) Schwarz Corporate Solutions, Neckarsulm (öffnet im neuen Fenster)

IT-Projektmanager - Integration & Wachstum (w/m/d) Schwarz Produktion Stiftung & Co. KG, Weißenfels (öffnet im neuen Fenster)

Pricing Manager (m/w/d) - Preisstrategie, Data Analytics, B2C/B2B Horze International GmbH, Fulda (öffnet im neuen Fenster)

Business Intelligence Developer (m/w/d) Berlin Recycling GmbH, Berlin (öffnet im neuen Fenster)

Inhouse Consultant (m/w/d) für IT und Prozesse Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Trainer:in Digital Content Engineer mit Schwerpunkt KI (m/w/d) WBS TRAINING Trainer:in Honorar, Berlin (öffnet im neuen Fenster)

Besonders ärgerlich ist die Situation, da erst vor knapp einer Woche die Version 2.0.12 mit einigen Fehlerkorrekturen erschienen ist. Im Dezember hatte der Santy-Wurm zunächst eine Sicherheitslücke in phpBB ausgenutzt, um Webseiten zu verunstalten und sich zu verbreiten.

Zur Startseite 10 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

phpBB: Angreifer setzen Website außer Gefecht

Angreifer nutzen offenbar Sicherheitslücke in AWStats. Die Website des Open-Source-Projekts phpBB wurde von politisch motivierten Hackern lahm gelegt. Diese waren über eine Sicherheitslücke in der Statistik-Software AWStats eingedrungen und hatten die phpBB-Homepage verunstaltet.

Neue Versionen des Santy-Wurms bedrohen PHP-Installationen

Wurm sorgt für Last auf Webseiten mit PHP-Scripten. Am 21. Dezember 2004 begannen Anti-Virenhersteller, vor dem Wurm "Santy.A" zu warnen. Dieser nutzt eine Sicherheitslücke in der Foren-Software phpBB aus, um so verwundbare Server anzugreifen. Mittlerweile sind neue Varianten des Wurms im Umlauf, die mitunter wahllos versuchen, PHP-Scripte auf Server anzugreifen.

Wurm verunstaltet Websites

Sicherheitslücke in phpBB wird ausgenutzt. Ein von Kaspersky Lab mittlerweile auf den Namen "Net-Worm.Perl.Santy.a" getaufter Wurm hat diverse, darunter auch deutsche Websites verunstaltet. Er nutzt eine seit einigen Wochen bekannte Sicherheitslücke in der Foren-Software phpBB aus und verbreitet sich rasch.

Relevante Themen