spacer
That's me, folks

Partnerprogramme

 spacer spacer

09 December
2004

[Security Alert ///]  Es gibt eine Schwachstelle in der beliebten Forensoftware phpBB (Bulletin Board), die dazu führen kann, daß beliebige Kommandos auf dem Webserver ausgeführt werden können. Betroffen sind hiervon alle Versionen bis einschl. 2.0.10. Dringend empfehlenswert ist somit der Einsatz der Version 2.1.11, da sich offenbar einige Angreifer auf diese Lücken spezialisiert haben. [Mein persönlicher CERT per Email.]

Posted by kantel at 09:51 | Comments (5) | Trackbacks (0) | [Security]
Comments
Re: Security Alert ///

Schon wieder ein Bug in phpBB ?

Wollen die ein Rekord bei Bugtraq brechen?

Posted by: xwolf at December 09,2004 10:13
Re: Security Alert ///

Hi,
ein Upgrade alleine reicht leider nicht ganz.

Ein Angriff auf das phpBB macht gerade die Runde bei dem man unbedingt auch (wie bei allen Systeme auf php Basis) die php.ini so anpassen muss:

safe_mode = On

oder

disable_functions = system,exec,passthru,popen,escapeshellcmd,shell_exec,show_source

Posted by: morbo at December 09,2004 10:26
Re: Security Alert ///

@morbo: Grundsätzlich hast du natürlich recht, allerdings hat das auch einige wesentliche Nachteile, weswegen das leider nicht überall möglich ist.

Posted by: Leander Hanwald at December 09,2004 12:52
Re: Security Alert ///

@Leander Hanwald:
Welche Nachteile meinst Du denn?

Posted by: morbo at December 09,2004 13:40
Re: Security Alert ///

Hallo Leute,
hab auch den Fehler "This site is defaced" NeverEverNoSanity WebWorm generation 20. auf meiner Seite.

Was kann ich dagegen tun ? bzw. wie kann ich wieder auf meien Seite zugreifen?

Dank im Voraus

Posted by: Christian Sarron at January 03,2005 10:31
Trackbacks

There is no trackback.


Werbung
Post a comment

Liebe Kommentar-Spammer: Werbung kostet € 1.500 pro Link pro Monat (zuzügl. der jeweils gültigen Mehrwertsteuer).















 spacer spacer spacer spacer

Python Powered Logo Zope Logo [Valid RSS] Site Meter
Hits: 263