ok-webhosting Forum
Sicherheitslücke in phpBB Modulen - Druckversion

+- ok-webhosting Forum (https://forum.ok-webhosting.de)
+-- Forum: Allgemein (https://forum.ok-webhosting.de/forumdisplay.php?fid=3)
+--- Forum: Security (https://forum.ok-webhosting.de/forumdisplay.php?fid=10)
+--- Thema: Sicherheitslücke in phpBB Modulen (/showthread.php?tid=127)



Sicherheitslücke in phpBB Modulen - ok-webhosting - 06.05.2006

In einigen Modulen der Open-Source Forensoftware phpbb existieren Sicherheitslücken, die das entfernte Ausführen von PHP Code erlauben. Sofern REGISTER_GLOBALS eingeschaltet ist, ist somit das Angreifen von phpBB-Seiten möglich.

Betroffen sind die Module Toplist bis einschließlich Version 1.3.8f sowie Advanced Guestbook bis einschließlich Version 2.4.0

Bugfixes gibt es bisher keine.

Für die entdeckten Lücken wurden bereits Exploits veröffentlicht, so daß eine massenhafte Ausnutzung dieser Sicherheitslücken bevor stehen könnte.

Wir empfehlen deshalb alle Kunden die o.g. Module zum Einsatz bringen dringend die Abschaltung von register_globals (sofern nicht wie standardmäßig vorgegeben bereits erfolgt).