psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818.
Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch).
Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt.
Grüße,
Gérome
Kleines Löchlein im phpBB 2.0.6
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
- Henne
- Ehemaliges Teammitglied
- Beiträge: 4520
- Registriert: 04.01.2002 01:00
- Wohnort: Lage (Lippe)
- Kontaktdaten:
Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318
Ich habe auf den Beitrag nochmal geantwortet, damit es bei den Usern auch als ungelesen erscheint. Sonst wird es wohl nicht viel Beachtung bekommen.Henne hat geschrieben:Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318