06.05.2006, 11:40:56
In einigen Modulen der Open-Source Forensoftware phpbb existieren Sicherheitslücken, die das entfernte Ausführen von PHP Code erlauben. Sofern REGISTER_GLOBALS eingeschaltet ist, ist somit das Angreifen von phpBB-Seiten möglich.
Betroffen sind die Module Toplist bis einschließlich Version 1.3.8f sowie Advanced Guestbook bis einschließlich Version 2.4.0
Bugfixes gibt es bisher keine.
Für die entdeckten Lücken wurden bereits Exploits veröffentlicht, so daß eine massenhafte Ausnutzung dieser Sicherheitslücken bevor stehen könnte.
Wir empfehlen deshalb alle Kunden die o.g. Module zum Einsatz bringen dringend die Abschaltung von register_globals (sofern nicht wie standardmäßig vorgegeben bereits erfolgt).
Betroffen sind die Module Toplist bis einschließlich Version 1.3.8f sowie Advanced Guestbook bis einschließlich Version 2.4.0
Bugfixes gibt es bisher keine.
Für die entdeckten Lücken wurden bereits Exploits veröffentlicht, so daß eine massenhafte Ausnutzung dieser Sicherheitslücken bevor stehen könnte.
Wir empfehlen deshalb alle Kunden die o.g. Module zum Einsatz bringen dringend die Abschaltung von register_globals (sofern nicht wie standardmäßig vorgegeben bereits erfolgt).
Mit freundlichen Grüßen / Best Regards
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de
Markus Clemenz
ok-webhosting
Krähwinkelweg 23
71229 Leonberg
Telefon +49 (0)7152 401 82 52
Telefax +49 (0)7152 401 82 53
Email: Kontakt@ok-webhosting.de