Patches für phpBB 2.0.21
Für phpBB 2.0.21 gibt es derzeit keine Sicherheits-Fixes.
Als zusätzlicher Schutz kann jedoch auf Apache-Servern diese .htaccess erstellt werden.
Hinweis: Besitzern früherer Versionen sei dringend angeraten, auf die aktuelle Version upzudaten, da durch die meisten neuen Versionen auch mehrere Sicherheitslöcher beseitigt wurden. An dieser Stelle seien jedoch einzelne Patches erwähnt:
- phpBB 2.0.20/21 enthalten einige Fixes, die nicht gesondert veröffentlicht wurden. Daher ist ein Update dringend anzuraten!
- Cross Site Scripting, wenn HTML aktiviert ist (2.0.3 und früher)
- Sicherheitslücke in der viewtopic.php (2.0.15 und früher)
- Sicherheitslücke in der bbcode.php (2.0.14 und früher)
- Sicherheitslücke in der session.php (2.0.12 und früher)
- Verschiedene Sicherheitslücken (u.a. Zugriff auf Dateisystem des Web-Servers) (2.0.11 und früher)
- Sicherheitslücke in Highlight-Funktion in viewtopic.php (2.0.10 und früher)
- Potenzielle Schwachstelle in privmsg.php (2.0.8 und früher)
- Potenzielle Schwachstelle in search.php (2.0.7 und früher)
- Potenzielle Schwachstellen in viewforum.php und viewtopic.php (2.0.6 und früher)
- Potenzielle Schwachstellen in groupcp.php und privmsg.php (2.0.6 und früher)
- Potenzielle Schwachstelle in search.php (2.0.6 und früher)
- Cross Site Scripting in viewtopic.php (2.0.6 und früher)
- Cross Site Scripting in bbcode.php (2.0.6, 2.0.5 und 2.0.4)
- Potenzielle Schwachstelle in admin_styles.php (2.0.5 und früher)
- Potenzielle Schwachstelle in viewtopic.php (2.0.5 und früher)
- Sicherheitsproblem mit der Highlight-Funktion (2.0.3 und früher)
Gruß, Philipp
BTW: In den aktuellen Download-Paketen auf phpBB.de bzw. phpBB.com sind die oben genannten Patches bereits installiert.