Seite 1 von 1
phpBB 3.0.3 release
Verfasst: 12.11.2008 22:14
von Dave
Alles weitere siehe
http://www.phpbb.com/community/viewtopi ... &t=1292765
[Sec Precaution] Stricter validation of the HTTP_HOST header (Thanks to Techie-Micheal et al for pointing out possible issues in derived code)
Is denke ich mal zum teil wichtig
MfG
Dave
Verfasst: 12.11.2008 22:51
von bantu
Das Wort "Precaution" sagt, dass es sich nicht um eine Sicherheitslücke, sondern um eine Vorsichtsmaßnahme handelt.
Siehe auch / Quelle:
http://code.phpbb.com/repositories/revision/5?rev=8992
Gruß,
bantu.
Verfasst: 12.11.2008 22:57
von Acyd Burn
Genau. Es soll vor Apache-Versionen schützen, die den HTTP_HOST Header nicht genügend absichern. Es gibt kein Exploit und auch keine Schwachstelle... wir sind nur ein wenig paranoid.
Re: phpBB 3.0.3 release
Verfasst: 12.11.2008 23:01
von nickvergessen
Dave hat geschrieben:Is denke ich mal zum teil wichtig
Ansonsten noch die fast unzählbaren Kleinigkeiten (machen das Leben leichter)
Verfasst: 12.11.2008 23:03
von mbg
Lieber paranoid wie Server gehackt.
Grüße Karsten
Verfasst: 13.11.2008 15:46
von Dave
bantu hat geschrieben:Das Wort "Precaution" sagt, dass es sich nicht um eine Sicherheitslücke, sondern um eine Vorsichtsmaßnahme handelt.
Deswegen ja auch zum teil
. Aber mal positiv gesehen... So habe ich mal Acyd Burn dazu bekomme sich mal wieder hier zu melden
