#1
| ||||
| ||||
Security-Bugfix für phpBB 2.0.6Ein wunderschönes neues Jahr, liebe Boardunity-ler, die phpBB-Group beginnt das Jahr mit einem Patch, der gleich zwei Schwachstellen beheben wird. Zum Einen dreht es sich um mögliches "cross-site Scripting", zum Anderem um eine ungenügende Validierung eingehender Daten im Zusammenhang mit Gruppenmoderatoren. Detaillierte Infos unter der folgenden URL: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=161943 Beide Schwachstellen sind nicht im eigentlichen Sinne "weltbewegend" - dennoch ist es wie immer ratsam, die von psoTFX angegebenen Änderungen so bald als möglich durchzuführen bzw. sich die neuen Packages von phpBB.com herunterzuladen. Grüße, Gérome |
#2
| |||
| |||
Negativ, Ghostwriter Der 'Fix' ist schon seit dem 30.12.2003 in den Paketen und im CVS. |
#3
| ||||
| ||||
hm. Ich weiß nicht genau, was Du mir damit sagen möchtest. Die Ankündigung von phpBB.com ist auf den 01. Januar datiert - der Beitrag von psoTFX ist ebenfalls vom 01. Januar. Was ist jetzt falsch daran, dies wie angegeben weiterzutragen? Und eine Sache haben wir gerade bei phpBB.com gelernt: Bevor es nicht offiziell angekündigt ist, ist es nicht offiziell. Daß Du an verlässliche Informationen gekommen sein magst, daß die Änderungen auch schon am 30. Dezember als 'stable' angesehen werden konnten, mag sein und es gäbe keinen Grund, dies anzuzweifeln. Dennoch stellt für mich der Zeitpunkt der offiziellen Ankündigung quasi den "Startschuss" da, sich diesen Patch ins eigene Forum zu integrieren. Denn erst dann steht die phpBB-Group mit ihrem Namen für die Qualität der Änderungen. Alles Vorhergehende sind "lediglich" CVS-Versionen, die man ja für gewöhnlich auf eigenes Risiko anwendet. Grüße, Gérome |
Stichworte |
- |
Themen-Optionen | |
Thema bewerten | |
Ähnliche Themen | ||||
Thema | Autor | Forum | Antworten | Letzter Beitrag |
Das phpBB 2 | Daniel Richter | Erfahrungsberichte | 57 | 21.04.2006 21:12 |
phpBB: XSS Security Fix & Zend | Frederic Schneider | Forensoftware | 0 | 02.03.2004 14:14 |
Kleines Löchlein im phpBB 2.0.6 | Gérome | Forensoftware | 0 | 25.11.2003 01:23 |
XSS Bug in phpBB 2.0.6 | Daniel Richter | Forensoftware | 4 | 10.09.2003 19:34 |