|
Erneut kritische Lücke in phpBBSie befinden sich: Home > Webmaster News
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Ãœber eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version. Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions. php auch selbst beseitigen. Die Zeile if( $sessiondata['autologinid'] == $auto_login_key ) ist durch if( $sessiondata['autologinid'] === $auto_login_key ) zu ersetzen. Die zweite, weniger kritische Schwachstelle erfordert etwas mehr Änderungen. Nähere Angaben sind deshalb dem Original-Advisory zu entnehmen. Siehe dazu auch:
Eingetragen am 01.03.2005 
Letzten Webmaster News 15.04.2024 - PHP schließt kritische Sicherheitslücken in neuesten Releases Schreib ein Kommentar |
||||||||
|
|||||||||
|
|
