Kleines Löchlein im phpBB 2.0.6

Gérome · Beitrag von **Gérome** » 25.11.2003 01:24

psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818.
Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch).
Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt.

Grüße,
Gérome

fussle · Beitrag von **fussle** » 25.11.2003 07:40

danke für den hinweis

Beitrag von **oxpus** » 25.11.2003 08:11

Ebenso vielen Dank. Werde das gleich mal umsetzen.

Beitrag von **Henne** » 25.11.2003 09:00

Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318

Beitrag von **Schumi** » 25.11.2003 14:17

Henne hat geschrieben:Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318

Ich habe auf den Beitrag nochmal geantwortet, damit es bei den Usern auch als ungelesen erscheint. Sonst wird es wohl nicht viel Beachtung bekommen.