Hallö,
mein Provider verbreitet die Info, dass auch phpbb 2.0.11 nicht sicher ist und immer noch von dem Wurm oder anderweitig angegriffen und das die Server, auf denen diese installiert sind entsprechend gefährdet sind.
Kann das jemand nachvollziehen?
Soweit ich das sehe, sollte die 2.0.11 doch sicher sein, da dort das viewtopic-patch drin ist oder?
Gruß
Der surf
Keine Sicherheit mit phpBB 2.0.11?
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
ja, man muss allerdings neben der phpBB-version noch weitere dinge beachten:Soweit ich das sehe, sollte die 2.0.11 doch sicher sein, da dort das viewtopic-patch drin ist oder?
- eine schwachstelle in php-versionen vor 4.3.10 ermöglich das auslesen der config.php informationen. dieses problem ist unabhängig von phpbb und betrifft auch andere php-basierende programme. abhilfe schafft hier nur ein entsprechendes update der php-version durch den provider
- in schlecht konfigurierten shared-hosting umgebungen kann der santy-wurm unter umständen durch 'directory traversal' auch das eigentliche root-verzeichnis verlassen und sich in /tmp einnisten bzw. auch andere präsenzen defacen (daher rührt die mär das auch 2.0.11 angreifbar ist). abhilfe schafft hier nur ein korrekt konfiguriertes server-enviroment durch den provider.
mit anderen worten: wenn du phpbb 2.0.11 einsetzt und dein provider sein handwerk versteht bis du erst einmal auf der sicheren seite. als schutz vor von dem wurm generierten traffic (der sich bei der suche nach weiteren schwachstellen zwischenzeitlich auch gegen nicht phpbb-boards richtet) ist vielleicht noch *klick* empfehlenswert - denn zumindestens zwei der jüngeren santy-abkömmlinge versuchen generelle angriffe auf webseiten zu fahren - unabhängig von der eingesetzten software.
die genaue begründung des providers wäre interessant
