phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Kleines Löchlein im phpBB 2.0.6

https://www.phpbb.de/community/viewtopic.php?t=41203

Seite 1 von 1

Kleines Löchlein im phpBB 2.0.6

Verfasst: 25.11.2003 01:24
von Gérome
psoTFX weist auf eine potentielle Sicherheitslücke im aktuellen phpBB (2.0.6) hin:
http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=153818.
Es besteht die (geringe) Chance, daß ein Angreifer beispielsweise Passwort-Hashes aus der Datenbank auslesen kann - jedoch nur bei etwas spezielleren Server-Konfigurationen (darum eben auch nur eine geringe Chance auf Erfolg für den Angreifer und die Dramatik der Situation nicht sonderlich hoch).
Glücklicherweise ist der Änderungsaufwand minimal und in weniger als 1 Minute erledigt. ;-)


Grüße,
Gérome

Verfasst: 25.11.2003 07:40
von fussle
danke für den hinweis ;)

Verfasst: 25.11.2003 08:11
von oxpus
Ebenso vielen Dank. Werde das gleich mal umsetzen.

Verfasst: 25.11.2003 09:00
von Henne
Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318

Verfasst: 25.11.2003 14:17
von Schumi
Henne hat geschrieben:Ich hab es mal in die Sammlung aufgenommen: http://www.phpbb.de/viewtopic.php?t=33318
Ich habe auf den Beitrag nochmal geantwortet, damit es bei den Usern auch als ungelesen erscheint. Sonst wird es wohl nicht viel Beachtung bekommen.
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de