Sicherheitslücke in der Foren-Software phpBB

Diskutiere Sicherheitslücke in der Foren-Software phpBB im Security Talk Forum im Bereich Netzwerke & Serverdienste; Mail von "1&1 WebHosting <kundeninfo@hosting.1und1.de>" Zitat: "In den letzten Tagen mehren sich Hackangriffe auf Web-Präsenzen, die die...

  1. devilz

    devilz Pro*phet

    Dabei seit:
    01.05.2002
    Beiträge:
    12.244
    Zustimmungen:
    0
    Mail von "1&1 WebHosting <kundeninfo@hosting.1und1.de>"

    Zitat:
    "In den letzten Tagen mehren sich Hackangriffe auf Web-Präsenzen, die die beliebte
    Forensoftware phpBB einsetzen. Diese Angriffe nutzen eine gravierende Schwachstelle
    dieser Software aus. Folge des Hackangriffs ist oft, dass die zugehöreigen Seiten
    der jeweiligen Präsenz durch den Angreifer verändert ("defaced") oder vom Hacker
    beliebige Programme unter Kundenrechten ausgeführt werden.

    Betroffene Versionen: Alle Versionen bis 2.0.10 sind betroffen.
    (Versionsnummer siehe Fusszeile des Forums).
    Auch in älteren Typo3-Versionen wird diese Forensoftware in veränderter Form
    verwendet.

    Upgrade: Wenn Sie das phpBB-Forum in der Version 2.0.10 oder kleiner verwenden,
    sollten Sie die betroffene Foren-Software dringend und schnellstmöglich auf die
    aktuelle Version 2.0.11 upgraden.
    Die aktuelle Version 2.0.11 finden Sie auf der Homepage der Entwickler zum Download:
    http://www.phpbb.com/downloads.php

    Setzen Sie phpBB in Ihrer Typo3 Präsenz ein, gehen Sie bitte wie folgt vor:
    alte Erweiterung löschen, dann per Extension-Manager die aktuellste phpBB-Version
    laden.

    Derzeit scannen Hacker gezielt nach der betroffenen phpBB-Version und hacken über
    automatisierte Tools betroffene Präsenzen. Um Missbrauch und ungewollte Änderungen
    an Ihrer Präsenz zu vermeiden, sollten Sie daher im eigenen Interesse dringend Ihre
    phpBB-Installation updaten.

    Weitere Informationen zur neuen Version von phpBB: http://www.phpbb.de

    Aktuelle Informationen zur Sicherheitslücke in phpBB:
    http://www.heise.de/security/news/meldung/53511
    http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=244451
    http://www.kb.cert.org/vuls/id/497400
    http://www.us-cert.gov/cas/techalerts/TA04-356A.html


    Noch ein Hinweis: Generell kann PHP-Software beliebiger Hersteller
    (z. B. Foren, Boards, WebLogs, Chats) bisher unbekannte Schwachstellen aufweisen.
    Daher sollten Sie unbedingt regelmäßig die verwendete Software durch jeweils aktuelle
    Programmversionen updaten.


    Mit freundlichen Grüßen

    Ihr WebHosting-Team
    1&1 Internet AG"
     
  2. Anzeige

    Anzeige

    Wenn du mehr über Linux erfahren möchtest, dann solltest du dir mal folgende Shellkommandos anschauen.


    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

Sicherheitslücke in der Foren-Software phpBB

Die Seite wird geladen...

Sicherheitslücke in der Foren-Software phpBB - Ähnliche Themen

  1. Tails 4.5 schließt kritische Sicherheitslücken

    Tails 4.5 schließt kritische Sicherheitslücken: Die Anonymisierungs-Distribution Tails wurde in der Version 4.5 veröffentlicht. Die neue Version schließt Sicherheitslücken aus Tails 4.4.1 und...
  2. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...
  3. Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke

    Thunderbird 68.4.1 schließt bereits ausgenutzte Sicherheitslücke: Mit Version 68.4.1 des E-Mail-Clients Mozilla Thunderbird werden mehrere Sicherheitslücken geschlossen, von denen eine bereits aktiv ausgenutzt...
  4. Weitere Sicherheitslücken in Intel-Prozessoren

    Weitere Sicherheitslücken in Intel-Prozessoren: Drei neu bekanntgegebene Sicherheitslücken in Intel-Prozessoren haben zu einer Welle von Aktualisierungen des Linux-Kernels, des Intel-Microcodes...
  5. Sicherheitslücken im TCP-Code im Kernel

    Sicherheitslücken im TCP-Code im Kernel: Ein Team bei Netflix hat drei Sicherheitslücken im TCP-Code im Kernel entdeckt. Durch speziell präparierte SACK-Pakete lässt sich im schlimmsten...
  1. Diese Seite verwendet Cookies um Inhalte zu personalisieren. Außerdem werden auch Cookies von Diensten Dritter gesetzt. Mit dem weiteren Aufenthalt akzeptierst du diesen Einsatz von Cookies.
    Information ausblenden