Sicherheitslücke in der Foren-Software phpBB

Dieses Thema: "Sicherheitslücke in der Foren-Software phpBB" im Forum "Security Talk" wurde erstellt von devilz, 23.12.2004.

  1. devilz

    devilz Pro*phet
    Administrator

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Ort:
    Hessen
    Mail von "1&1 WebHosting <kundeninfo@hosting.1und1.de>"

    Zitat:
    "In den letzten Tagen mehren sich Hackangriffe auf Web-Präsenzen, die die beliebte
    Forensoftware phpBB einsetzen. Diese Angriffe nutzen eine gravierende Schwachstelle
    dieser Software aus. Folge des Hackangriffs ist oft, dass die zugehöreigen Seiten
    der jeweiligen Präsenz durch den Angreifer verändert ("defaced") oder vom Hacker
    beliebige Programme unter Kundenrechten ausgeführt werden.

    Betroffene Versionen: Alle Versionen bis 2.0.10 sind betroffen.
    (Versionsnummer siehe Fusszeile des Forums).
    Auch in älteren Typo3-Versionen wird diese Forensoftware in veränderter Form
    verwendet.

    Upgrade: Wenn Sie das phpBB-Forum in der Version 2.0.10 oder kleiner verwenden,
    sollten Sie die betroffene Foren-Software dringend und schnellstmöglich auf die
    aktuelle Version 2.0.11 upgraden.
    Die aktuelle Version 2.0.11 finden Sie auf der Homepage der Entwickler zum Download:
    http://www.phpbb.com/downloads.php

    Setzen Sie phpBB in Ihrer Typo3 Präsenz ein, gehen Sie bitte wie folgt vor:
    alte Erweiterung löschen, dann per Extension-Manager die aktuellste phpBB-Version
    laden.

    Derzeit scannen Hacker gezielt nach der betroffenen phpBB-Version und hacken über
    automatisierte Tools betroffene Präsenzen. Um Missbrauch und ungewollte Änderungen
    an Ihrer Präsenz zu vermeiden, sollten Sie daher im eigenen Interesse dringend Ihre
    phpBB-Installation updaten.

    Weitere Informationen zur neuen Version von phpBB: http://www.phpbb.de

    Aktuelle Informationen zur Sicherheitslücke in phpBB:
    http://www.heise.de/security/news/meldung/53511
    http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
    http://www.kb.cert.org/vuls/id/497400
    http://www.us-cert.gov/cas/techalerts/TA04-356A.html


    Noch ein Hinweis: Generell kann PHP-Software beliebiger Hersteller
    (z. B. Foren, Boards, WebLogs, Chats) bisher unbekannte Schwachstellen aufweisen.
    Daher sollten Sie unbedingt regelmäßig die verwendete Software durch jeweils aktuelle
    Programmversionen updaten.


    Mit freundlichen Grüßen

    Ihr WebHosting-Team
    1&1 Internet AG"
     
  2. Anzeige

    schau mal hier --> (hier klicken). Viele Antworten inkl. passender Shell-Befehle!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitslücke in der Foren-Software phpBB

Die Seite wird geladen...

Sicherheitslücke in der Foren-Software phpBB - Ähnliche Themen

  1. Weitere Sicherheitslücke in Android-Handys

    Weitere Sicherheitslücke in Android-Handys: Cyberkriminelle können sich über scheinbar harmlose Apps fast vollen Zugriff auf Android-Handys erschleichen. So können Apps den Status einer...
  2. Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken

    Mozilla erweitert Prämienzahlungen für entdeckte Sicherheitslücken: Die Mozilla Foundation hat ihre Initiative für das Auffinden von Sicherheitslücken weiter verstärkt. Die maximale Höhe der Prämien wurde...
  3. TrueCrypt frei von Sicherheitslücken

    TrueCrypt frei von Sicherheitslücken: Die vor einem Jahr initiierte »zweite Phase« eines umfassenden Audits des Quellcodes von TrueCrypt ist nun beendet. Der Quellcode ist laut diesen...
  4. »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken

    »Row Hammer«: Speicherphänomene führen zu Sicherheitslücken: Ein als »Row Hammer« bei DRAM-Herstellern bekanntes Phänomen lässt sich unter Umständen dazu nutzen, ein System zu kompromittieren und...
  5. FREAK: Erneute Sicherheitslücke in SSL

    FREAK: Erneute Sicherheitslücke in SSL: Kryptografieforscher haben gravierende Fehler in verschiedenen SSL/TLS-Implementationen entdeckt. Das FREAK genannte Problem kann Server dazu...