Wichtige Patches für phpBB Update: 15.06.2005
Verfasst: 11.08.2003 22:53
Einleitung: Dieser Beitrag soll alle wichtigen Patches für die aktuelle Version von phpBB zusammenfassen. Dabei sind nur die aufgeführt, die entweder ein Sicherheitsloch schließen oder eine größere Fehlfunktion beseitigen - also die, die unbedingt installiert werden sollten. Kleine Fehler werden hier nicht aufgeführt. Bei Problemen mit den Patches verwendet bitte die jeweils genannten Beiträge bzw. eröffnet einen neuen.
Patches für phpBB 2.0.21
Für phpBB 2.0.21 gibt es derzeit keine Sicherheits-Fixes.
Als zusätzlicher Schutz kann jedoch auf Apache-Servern diese .htaccess erstellt werden.
Hinweis: Besitzern früherer Versionen sei dringend angeraten, auf die aktuelle Version upzudaten, da durch die meisten neuen Versionen auch mehrere Sicherheitslöcher beseitigt wurden. An dieser Stelle seien jedoch einzelne Patches erwähnt:
Gruß, Philipp
BTW: In den aktuellen Download-Paketen auf phpBB.de bzw. phpBB.com sind die oben genannten Patches bereits installiert.
Patches für phpBB 2.0.21
Für phpBB 2.0.21 gibt es derzeit keine Sicherheits-Fixes.
Als zusätzlicher Schutz kann jedoch auf Apache-Servern diese .htaccess erstellt werden.
Hinweis: Besitzern früherer Versionen sei dringend angeraten, auf die aktuelle Version upzudaten, da durch die meisten neuen Versionen auch mehrere Sicherheitslöcher beseitigt wurden. An dieser Stelle seien jedoch einzelne Patches erwähnt:
- phpBB 2.0.20/21 enthalten einige Fixes, die nicht gesondert veröffentlicht wurden. Daher ist ein Update dringend anzuraten!
- Cross Site Scripting, wenn HTML aktiviert ist (2.0.3 und früher)
- Sicherheitslücke in der viewtopic.php (2.0.15 und früher)
- Sicherheitslücke in der bbcode.php (2.0.14 und früher)
- Sicherheitslücke in der session.php (2.0.12 und früher)
- Verschiedene Sicherheitslücken (u.a. Zugriff auf Dateisystem des Web-Servers) (2.0.11 und früher)
- Sicherheitslücke in Highlight-Funktion in viewtopic.php (2.0.10 und früher)
- Potenzielle Schwachstelle in privmsg.php (2.0.8 und früher)
- Potenzielle Schwachstelle in search.php (2.0.7 und früher)
- Potenzielle Schwachstellen in viewforum.php und viewtopic.php (2.0.6 und früher)
- Potenzielle Schwachstellen in groupcp.php und privmsg.php (2.0.6 und früher)
- Potenzielle Schwachstelle in search.php (2.0.6 und früher)
- Cross Site Scripting in viewtopic.php (2.0.6 und früher)
- Cross Site Scripting in bbcode.php (2.0.6, 2.0.5 und 2.0.4)
- Potenzielle Schwachstelle in admin_styles.php (2.0.5 und früher)
- Potenzielle Schwachstelle in viewtopic.php (2.0.5 und früher)
- Sicherheitsproblem mit der Highlight-Funktion (2.0.3 und früher)
Gruß, Philipp
BTW: In den aktuellen Download-Paketen auf phpBB.de bzw. phpBB.com sind die oben genannten Patches bereits installiert.