phpBB nicht von Sicherheitslücke in ImageMagick betroffen!

News zu phpBB.de und phpBB
Bitte dieses Forum immer lesen.
Antworten
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11944
Registriert: 19.05.2005 21:45
Kontaktdaten:

phpBB nicht von Sicherheitslücke in ImageMagick betroffen!

Beitrag von Crizzo »

Aktuell existiert in der ImageMagick-Bibliothek eine Sicherheitslücke, mit der durch das Hochladen von präparierten Bildern Schad-Code auf dem Server ausgeführt werden können.

phpBB benutzt ImageMagick um Thumbnails (Vorschaubilder) zu erstellen, alle anderen Funktionen in phpBB (z.B. bei den Dateianhängen) nutzen ImageMagick nicht. phpBB ist nach aktuellem Stand nicht von dieser Sicherheitslücke betroffen.

Die Sicherheitslücke beruht darauf, dass Dateien direkt zur ImageMagick-Bibliothek oder Textgrafiken (wie SVG- oder MVG) direkt zu ImageMagick "durchgereicht" werden. Da phpBB keine Vorschaubilder zu SVG oder MVG erstellt und gleichzeitig alle hochgeladenen Bilddateien prüft, entsteht hier keine Sicherheitslücke in phpBB durch die Verwendung von ImageMagick.

Quelle: Blog-Beitrag auf phpBB.com: https://blog.phpbb.com/2016/05/05/phpbb ... k-exploit/ (Englisch)

Infos zur Lücke:
http://www.heise.de/security/meldung/We ... 96901.html
http://arstechnica.com/security/2016/05 ... n-attacks/ (Englisch)
Benutzeravatar
Crizzo
Administrator
Administrator
Beiträge: 11944
Registriert: 19.05.2005 21:45
Kontaktdaten:

Beitrag von Crizzo »

Diskussionen zu dieser Bekanntmachung sind im Thema Diskussion zu "phpBB nicht von Sicherheitslücke in ImageMagick betroffen!" willkommen.
Antworten

Zurück zu „Ankündigungen und Neuigkeiten“