Boardunity & Video Forum

Boardunity & Video Forum (https://boardunity.de/)
-   Forensoftware (https://boardunity.de/forensoftware-f5.html)
-   -   Kleines Löchlein im phpBB 2.0.6 (https://boardunity.de/kleines-l-chlein-phpbb-2-0-6-a-t986.html)

Gérome 25.11.2003 00:23
Kleines Löchlein im phpBB 2.0.6
 
psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818.
Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch).
Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt. ;-)


Grüße,
Gérome


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:33 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25