Sicherheitslücke in der Foren-Software phpBB

Dieses Thema im Forum "Security Talk" wurde erstellt von devilz, 23.12.2004.

  1. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Mail von "1&1 WebHosting <kundeninfo@hosting.1und1.de>"

    Zitat:
    "In den letzten Tagen mehren sich Hackangriffe auf Web-Präsenzen, die die beliebte
    Forensoftware phpBB einsetzen. Diese Angriffe nutzen eine gravierende Schwachstelle
    dieser Software aus. Folge des Hackangriffs ist oft, dass die zugehöreigen Seiten
    der jeweiligen Präsenz durch den Angreifer verändert ("defaced") oder vom Hacker
    beliebige Programme unter Kundenrechten ausgeführt werden.

    Betroffene Versionen: Alle Versionen bis 2.0.10 sind betroffen.
    (Versionsnummer siehe Fusszeile des Forums).
    Auch in älteren Typo3-Versionen wird diese Forensoftware in veränderter Form
    verwendet.

    Upgrade: Wenn Sie das phpBB-Forum in der Version 2.0.10 oder kleiner verwenden,
    sollten Sie die betroffene Foren-Software dringend und schnellstmöglich auf die
    aktuelle Version 2.0.11 upgraden.
    Die aktuelle Version 2.0.11 finden Sie auf der Homepage der Entwickler zum Download:
    http://www.phpbb.com/downloads.php

    Setzen Sie phpBB in Ihrer Typo3 Präsenz ein, gehen Sie bitte wie folgt vor:
    alte Erweiterung löschen, dann per Extension-Manager die aktuellste phpBB-Version
    laden.

    Derzeit scannen Hacker gezielt nach der betroffenen phpBB-Version und hacken über
    automatisierte Tools betroffene Präsenzen. Um Missbrauch und ungewollte Änderungen
    an Ihrer Präsenz zu vermeiden, sollten Sie daher im eigenen Interesse dringend Ihre
    phpBB-Installation updaten.

    Weitere Informationen zur neuen Version von phpBB: http://www.phpbb.de

    Aktuelle Informationen zur Sicherheitslücke in phpBB:
    http://www.heise.de/security/news/meldung/53511
    http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
    http://www.kb.cert.org/vuls/id/497400
    http://www.us-cert.gov/cas/techalerts/TA04-356A.html


    Noch ein Hinweis: Generell kann PHP-Software beliebiger Hersteller
    (z. B. Foren, Boards, WebLogs, Chats) bisher unbekannte Schwachstellen aufweisen.
    Daher sollten Sie unbedingt regelmäßig die verwendete Software durch jeweils aktuelle
    Programmversionen updaten.


    Mit freundlichen Grüßen

    Ihr WebHosting-Team
    1&1 Internet AG"
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitslücke in der Foren-Software phpBB

Die Seite wird geladen...

Sicherheitslücke in der Foren-Software phpBB - Ähnliche Themen

  1. Ubuntu LTS: Viele Sicherheitslücken ungepatcht

    Ubuntu LTS: Viele Sicherheitslücken ungepatcht: Einem Bericht des Computer-Magazins »ct« zufolge kann die von »Ubuntu LTS« versprochene Langzeitpflege nicht das halten, was sie verspricht. Viele...
  2. Samba schließt kritische Sicherheitslücke

    Samba schließt kritische Sicherheitslücke: Nachdem das Samba-Team bereits vor drei Wochen eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows,...
  3. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  4. Samba warnt vor kritischer Sicherheitslücke

    Samba warnt vor kritischer Sicherheitslücke: Das Samba-Team hat eine Warnung vor einer kritischen Sicherheitslücke in der eigenen Software, aber auch in Windows, herausgegeben. Badlock, so...
  5. Viele Linux-Router mit Sicherheitslücken

    Viele Linux-Router mit Sicherheitslücken: Forscher von der Carnegie Mellon University und der Universität Boston haben viele Linux-Router mit automatisierten Werkzeugen untersucht und...