Zur Boardunity Forenstartseite
  #1  
Alt 25.11.2003, 01:23
Benutzerbild von Gérome
*wurgelpurgel*
 
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243

Kleines Löchlein im phpBB 2.0.6


psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818.
Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch).
Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt. ;-)


Grüße,
Gérome
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das phpBB 2 Daniel Richter Erfahrungsberichte 57 21.04.2006 21:12
Interview mit Acyd Burn Frederic Schneider Boardunity-Talk 23 05.02.2004 15:33
Security-Bugfix für phpBB 2.0.6 Gérome Forensoftware 2 01.01.2004 22:18
XSS Bug in phpBB 2.0.6 Daniel Richter Forensoftware 4 10.09.2003 19:34






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24