Zur Boardunity Forenstartseite

Zurück   Boardunity & Video Forum » Software & Projekte » Forensoftware
Security-Bugfix für phpBB 2.0.6

Security-Bugfix für phpBB 2.0.6

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1  
Alt 01.01.2004, 12:51
Benutzerbild von Gérome
*wurgelpurgel*
  
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243

Security-Bugfix für phpBB 2.0.6

Ein wunderschönes neues Jahr,
liebe Boardunity-ler,


die phpBB-Group beginnt das Jahr mit einem Patch, der gleich zwei Schwachstellen beheben wird.
Zum Einen dreht es sich um mögliches "cross-site Scripting", zum Anderem um eine ungenügende Validierung eingehender Daten im Zusammenhang mit Gruppenmoderatoren.

Detaillierte Infos unter der folgenden URL:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=161943

Beide Schwachstellen sind nicht im eigentlichen Sinne "weltbewegend" - dennoch ist es wie immer ratsam, die von psoTFX angegebenen Änderungen so bald als möglich durchzuführen bzw. sich die neuen Packages von phpBB.com herunterzuladen.


Grüße,
Gérome
  #2  
Alt 01.01.2004, 21:00
Mitglied
  
Registriert seit: 07.2002
Beiträge: 357
Negativ, Ghostwriter

Der 'Fix' ist schon seit dem 30.12.2003 in den Paketen und im CVS.

  #3  
Alt 01.01.2004, 21:18
Benutzerbild von Gérome
*wurgelpurgel*
  
Registriert seit: 08.2003
Ort: Server-Raum im Keller
Beiträge: 243
hm.
Ich weiß nicht genau, was Du mir damit sagen möchtest. Die Ankündigung von phpBB.com ist auf den 01. Januar datiert - der Beitrag von psoTFX ist ebenfalls vom 01. Januar.
Was ist jetzt falsch daran, dies wie angegeben weiterzutragen? Und eine Sache haben wir gerade bei phpBB.com gelernt: Bevor es nicht offiziell angekündigt ist, ist es nicht offiziell. Daß Du an verlässliche Informationen gekommen sein magst, daß die Änderungen auch schon am 30. Dezember als 'stable' angesehen werden konnten, mag sein und es gäbe keinen Grund, dies anzuzweifeln.
Dennoch stellt für mich der Zeitpunkt der offiziellen Ankündigung quasi den "Startschuss" da, sich diesen Patch ins eigene Forum zu integrieren. Denn erst dann steht die phpBB-Group mit ihrem Namen für die Qualität der Änderungen. Alles Vorhergehende sind "lediglich" CVS-Versionen, die man ja für gewöhnlich auf eigenes Risiko anwendet.

Grüße,
Gérome

Antwort


Stichworte bearbeiten
Stichworte
-

« innovate Bulletin Board | techeles reden ... »

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Das phpBB 2 Daniel Richter Erfahrungsberichte 57 21.04.2006 20:12
phpBB: XSS Security Fix & Zend Frederic Schneider Forensoftware 0 02.03.2004 13:14
Kleines Löchlein im phpBB 2.0.6 Gérome Forensoftware 0 25.11.2003 00:23
XSS Bug in phpBB 2.0.6 Daniel Richter Forensoftware 4 10.09.2003 18:34

Archiv - Nach oben





1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25