1. PHP Magazin
  2. Software & Web-Development
  3. Erneut kritische Lücke in phpBB

Erneut kritische Lücke in phpBB

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e

Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über eine davon können Angreifer an Administratorrechte gelangen und so etwa die Kontrolle über die Foren übernehmen. Die Entwickler empfehlen dringend das Update auf die fehlerbereinigte Version.

Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile


if( $sessiondata['autologinid'] == $auto_login_key )

ist durch


if( $sessiondata['autologinid'] === $auto_login_key )

zu ersetzen.

Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Author

Ratings

There are no comments available yet.

Here you can write a comment


Please enter at least 10 characters.
Loading... Please wait.
* Pflichtangabe

Related topics

Macromedia MX Forum

Macromedia MX Forum vom 06. bis 08. Juni 2002 - im MMC-Coloneum Koeln Die Macromedia-Welt trifft sich auf über 2000m" und bietet Ihnen Außergewoehnliches: Wir haben für Sie ein abwechslungsreiches und kurzweiliges Informationsprogramm mit in ...

admin

Autor : admin
Category: Software & Web-Development

Neue Apache-Version schließt Lücken

In der neuen Version 1.3.29 des Open-Source-Webservers Apache wurden nach Angaben der Apache Software Foundation und des Apache HTTP Server Projects im Wesentlichen Fehler und Sicherheitsprobleme beseitigt. Unter anderem ist nun ein möglicher Buffer Overf ...

admin

Autor : admin
Category: Software & Web-Development

Windows XP bricht Rekorde

Auch wenn Markforscher ein eher verhaltenes Interesse an Microsofts Windows XP beobachtet haben, konnte Microsoft innerhalb von nur zwei Wochen über 7 Millionen Kopien des neuen Betriebssystems absetzen. Dazu zählt der Redmonder Software-Konzern aber OEM- ...

admin

Autor : admin
Category: Software & Web-Development

PHP 5.4 alpha 1 mit Traits

Neue PHP-Version steht zum Testen bereit. ...

AmicaNoctis

Autor : AmicaNoctis
Category: Software & Web-Development

Netscapes Marktanteil auf Rekordtief

Schenkt man den Marktforschern von Websidestory Glauben, dann hat Netscape im weltweiten Browsermarkt mit seinem Anteil ein Rekordtief erreicht. Bis zum 26. August seien weltweit nur noch 3,39 Prozent der Surfer mit Netscape unterwegs gewesen, heißt es in ...

admin

Autor : admin
Category: Software & Web-Development

UMTS-Start im Mai: Geräte-Mangel schreckt Japaner nicht

Beim Start des Mobilfunks der dritten Generation, der in Japan im Mai dieses Jahres erfolgen soll, zeichnen sich Schwierigkeiten ab: Es gibt kaum Endgeräte. ...

admin

Autor : admin
Category: Software & Web-Development

Magazin & Tutorials
Frase Inc
Frase AI hilft Ihnen, hochwertige SEO-Inhalte in Minuten statt in Stunden zu recherchieren
Boston, USA

Publish a press release

Share your news and information

Share your news and information with others

You want to inform other users about an interesting IT topic, then sign up now and share it with our PHP community

learn more

Publish a press release