PHP Sicherheitslücke für phpBB2 ein Problem?

Schwabenpfeil! · Beitrag von **Schwabenpfeil!** » 04.06.2006 11:21

Hallo!

heise.de meldete gestern eine Sicherheitslücke in PHP.
http://www.heise.de/newsticker/meldung/73837

Ist diese Lücke auch ein Problem für das phpBB2? Wurde hier im Quellcode womöglich auch popen() und proc_open() Anweisungen verwendet?

Gruß
Schwabenpfeil!

Underhill · Beitrag von **Underhill** » 04.06.2006 12:09

Hi,

ich habe gerade ein Vanilla pbpBB 2.0.20 (nackt ohne MODs) nach

Code: Alles auswählen

popen(

Code: Alles auswählen

proc_open(

durchsucht und die Funktionen nicht gefunden...

Also erstmal keine Gefahr sichtbar...

Jetzt sind nur noch (mal wieder) die MODs die Gefahrenmoeglichkeiten...

Gruss
Underhill

PS: Tipp hier eine Umgehung des "Problems": http://www.php.net/manual/de/function.popen.php#67107

Schwabenpfeil! · Beitrag von **Schwabenpfeil!** » 04.06.2006 14:46

Danke für Deine Antwort!

Da ich von PHP (fast) keine Ahnung habe, hilft mir die Umgehung nicht weiter. Nun bleibt wohl nur zu hoffen, dass in den Mods die Funktionen ebenfalls nicht verwendet wurden. Oh man, irgendwas ist einfach immer mit dem phpBB2 oder PHP selbst.

Underhill · Beitrag von **Underhill** » 04.06.2006 23:38

Hi,

Schwabenpfeil! hat geschrieben:Oh man, irgendwas ist einfach immer mit dem phpBB2 oder PHP selbst.

Naja - Dieses Problem betrifft jetzt aber jede Forensoftware - Egal ob phpBB, WBB oder weitere...
Und stark verbreitete Software ist immer ein beliebtes Angriffsziel fuer die "boesen" Leute - sonst wuerden sie ja keinen Schaden anrichten koennen...
Es gibt ja auch noch wenig Viren fuer MAC oder Linux

Gruss
Underhill