Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Erfahrungen
Hier Kannst Du einen Kommentar verfassen
Verwandte Beiträge
Patent auf Multi-Abfrage
Am 6. Mai wurde auf die automatisierte, simultane Mehrfach-Abfrage verschiedener Whois-Datenbanken in den USA ein Patent an VeriSign erteilt worden. Demnach wäre das bei vielen Registrars und Domain-Händlern gebotene Verfahren durch ein Patent geschützt. ...
Autor :
admin
Kategorie:
Software & Web-Development
Telekom: Nachbrenner für T-DSL
Die Deutsche Telekom will Geschäftskunden einen neuen T-DSL-Tarif namens BusinessOnline anbieten, der sich aber auch für so manchen Privatkunden als attraktiv herausstellen könnte. Die Übertragungsgeschwindigkeit ist mit 1536 kBit/s Downstream und 192 kBi ...
Autor :
admin
Kategorie:
Software & Web-Development
Internet für 0,00 Pf.
Hier startet nach den Sommerferien der erste vollständig werbefinanzierte Internet-Zugang. Keine Grundgebühr, keine Einwahlgebühr, keine Telefonkosten. Die ersten 100.000 registrierten Nutzer sind von Anfang an dabei. First come, first surf! - by Gigabell ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Zeit der Quereinsteiger ist vorbei
Noch vor gut einem Jahr suchten Multimediafirmen, Onlineportale und Provider händeringend nach geeignetem Personal - und nahmen gern auch gebildete Laien. Das war einmal, weiß Lutz Goertz vom Deutschen Multimediaverband: Wer heute einen Web-Job sucht, bra ...
Autor :
admin
Kategorie:
Software & Web-Development
Zend Framework 2.0.0 beta3 ist da
Die Zend Framework Community hat hart daran gearbeitet, neue Funktionalitäten vorzubereiten und alte umzugestalten. ...
Autor :
admin
Kategorie:
Software & Web-Development
Die Zukunft von PHP-Beschleunigern
Golem.de im Gespräch mit PHP-Accelerator-Entwickler Nick Lindridge Der Wechsel des Turck-MMCache-Entwicklers Dmitry Stogov zu Zend und die damit verbundene Einstellung der Entwicklung des PHP-Beschleunigers Turck-MMCache hat für einige Verunsicherung b ...
Autor :
admin
Kategorie:
Software & Web-Development