PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Sicherheitslücke in der Foren-Software phpBB



devilz
23.12.2004, 10:47
Mail von "1&1 WebHosting <kundeninfo@hosting.1und1.de>"

Zitat:
"In den letzten Tagen mehren sich Hackangriffe auf Web-Präsenzen, die die beliebte
Forensoftware phpBB einsetzen. Diese Angriffe nutzen eine gravierende Schwachstelle
dieser Software aus. Folge des Hackangriffs ist oft, dass die zugehöreigen Seiten
der jeweiligen Präsenz durch den Angreifer verändert ("defaced") oder vom Hacker
beliebige Programme unter Kundenrechten ausgeführt werden.

Betroffene Versionen: Alle Versionen bis 2.0.10 sind betroffen.
(Versionsnummer siehe Fusszeile des Forums).
Auch in älteren Typo3-Versionen wird diese Forensoftware in veränderter Form
verwendet.

Upgrade: Wenn Sie das phpBB-Forum in der Version 2.0.10 oder kleiner verwenden,
sollten Sie die betroffene Foren-Software dringend und schnellstmöglich auf die
aktuelle Version 2.0.11 upgraden.
Die aktuelle Version 2.0.11 finden Sie auf der Homepage der Entwickler zum Download:
http://www.phpbb.com/downloads.php

Setzen Sie phpBB in Ihrer Typo3 Präsenz ein, gehen Sie bitte wie folgt vor:
alte Erweiterung löschen, dann per Extension-Manager die aktuellste phpBB-Version
laden.

Derzeit scannen Hacker gezielt nach der betroffenen phpBB-Version und hacken über
automatisierte Tools betroffene Präsenzen. Um Missbrauch und ungewollte Änderungen
an Ihrer Präsenz zu vermeiden, sollten Sie daher im eigenen Interesse dringend Ihre
phpBB-Installation updaten.

Weitere Informationen zur neuen Version von phpBB: http://www.phpbb.de

Aktuelle Informationen zur Sicherheitslücke in phpBB:
http://www.heise.de/security/news/meldung/53511
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
http://www.kb.cert.org/vuls/id/497400
http://www.us-cert.gov/cas/techalerts/TA04-356A.html


Noch ein Hinweis: Generell kann PHP-Software beliebiger Hersteller
(z. B. Foren, Boards, WebLogs, Chats) bisher unbekannte Schwachstellen aufweisen.
Daher sollten Sie unbedingt regelmäßig die verwendete Software durch jeweils aktuelle
Programmversionen updaten.


Mit freundlichen Grüßen

Ihr WebHosting-Team
1&1 Internet AG"