Erneut kritische Lücke in phpBB
Betreiber der populären Forensoftware phpBB kommen nicht zur Ruhe. Kaum ist die kürzlich veröffentlichte Version 2.0.12 installiert -- in der zwei Sicherheitslöcher geschlossen sind -- steht 2.0.13 ins Haus. Auch dort hat man zwei Lücken beseitigt. Über e
2005-02-28 00:00:00 2005-02-28 00:00:00 admin
Wer nicht gewillt ist, eine komplett neue Version zu installieren, kann den kritischen Fehler im Modul includes/sessions.php auch selbst beseitigen. Die Zeile
if( $sessiondata['autologinid'] == $auto_login_key )
ist durch
if( $sessiondata['autologinid'] === $auto_login_key )
zu ersetzen.
Quelle http://www.heise.de/newsticker/meldung/56866
http://www.phpbb.com/
Ratings
Here you can write a comment
Related topics
PHP World Kongress – 24. – 25. November 2009 Konferenzzentrum München
Unsere Mitglieder erhalten einen Rabatt von € 100,- Ferner verlosen wir eine Freikarte! ...
Autor :
admin
Category:
Software & Web-Development
T-Online verärgert DSL Kunden - Verschärfung der Nutzungsbedingungen
Die Telekom macht jetzt Druck auf alle, die mit ihrem T-DSL Anschluß einen Router betreiben. Es war zwar schon immer verboten, so ein Sprecher, aber jetzt wurde es allen nochmal schriftlich mitgeteilt. ...
Autor :
admin
Category:
Software & Web-Development
Pingman.eu Tools für Webmaster
Schnell mal einen Server pingen oder einen reverse lookup abfragen? Mit Pingman.eu kein Problem! ...
Autor :
admin
Category:
Miscellaneous
Outlook - bald Opfer von Evolution?
Ximian hat jetzt einen ersten Release Candidate des Personal Information Managers (PIM) Evolution 1.0 freigegeben. Nach zwei Jahren Arbeit und mehr als 700.000 Code-Zeilen nähert sich die "GNOME Groupware Suite" nun ihrer Fertigstellung. ...
Autor :
admin
Category:
Software & Web-Development
Beta von Visual J# .NET zum Downloaden
Java-Applikationen nur für .NET entwickeln Microsoft bietet jetzt eine zweite Beta von Visual J# .NET an, einem Entwicklungstool, mit dem sich Applikationen und Dienste für Microsoft .NET in Java realisieren lassen. Visual J# .NET bietet dabei nat ...
Autor :
admin
Category:
Software & Web-Development
Sicherheitslücke in MySQL-Datenbank
Auf der Sicherheitsmailingliste Full-Disclosure wurde ein Security Advisory veröffentlicht, in dem auf einen Fehler im Open-Source-Datenbank-Server MySQL hingewiesen wird. Benutzerpasswörter werden als sogenannte Hashes als 16 Byte lange, hexadezimale Zei ...
Autor :
admin
Category:
Software & Web-Development