Sicherheitslücke und fix
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Eine Neuinstallation von phpBB 2.0 wird auf phpBB.de nicht mehr unterstützt.
Siehe auch Entwicklungs-Ende von phpBB 2.0 - Auswirkungen auf phpBB.de
Sicherheitslücke und fix
Können die Cracker die Sicherheitslücke nicht mehr nutzen, wenn ich nur den fix einbaue oder wird sie nur mit dem kompletten Patch geschlossen?
-
BraveEagle
- Mitglied
- Beiträge: 1884
- Registriert: 16.01.2003 18:05
- Wohnort: born 2 be a Paelzer
- Kontaktdaten:
Wie schon im Newsletter steht:
Allerdings würde ich auf jeden Fall alles gleich aktualisieren und alles auf den neusten Stand bringen. Wenn du in nem Boot viele kleine Löcher und ein großes hast und nur das große schließt, geht das Boot trotzdem irgendwann unterWie das SANS Internet Storm Center berichtet, rüsten sich Cracker zum Angriff auf phpBB-Foren in Versionen < 2.0.16.
Da im Moment außerdem Lücken in einem PHP-Modul (das phpBB nicht nutzt) sowie in einem Teil der Java-Implementierung von Microsoft kursieren, befürchtet das ISC, das Cracker zu einem generellen Großschlag ausholen könnten.
Daher raten wir allen phpBB-Administratoren, so schnell wie möglich auf 2.0.16 upzudaten bzw. zumindest den Hotfix aus http://www.phpbb.de/viewtopic.php?t=91116 einzuspielen (es ist eine Zeile in der viewtopic.php zu ändern).
Gute Nacht und einen guten Start in die Woche wünscht
Sascha Carlin aka itst
phpBB.de - Administrator
Aber ich hab Probleme mit dem Patchen, da ich sehr viele MODs eingebaut habe.
Siehe hier: http://www.phpbb.de/viewtopic.php?t=91761
Siehe hier: http://www.phpbb.de/viewtopic.php?t=91761
Was soll das ?
Hallo,Mihil hat geschrieben:Aber ich hab Probleme mit dem Patchen, ...
das Update von 2.0.15 nach 2.0.16 ist doch recht schnell erledigt. Die Updateanleitung xx.txt öffnen, jeweils die entsprechende Datei suchen, backup'en und editieren sowie zum Schluß das Datenbankupdate, wegen dem Versions(nummern)update, nicht vergessen.
Sofern dabei etwas schief gehen sollte, sind ja die Backupdateien da !
Viele Grüße - gloriosa 
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Zusatzinformation
Hallo,
Kondome schützen !
Anmerkung : Panische Reaktionen bei Betreibern/Administratoren von PhpBB-Board's sind auch schon ein Erfolg für die Hacker !
Kondome schützen !
Anmerkung : Panische Reaktionen bei Betreibern/Administratoren von PhpBB-Board's sind auch schon ein Erfolg für die Hacker !
Viele Grüße - gloriosa
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
Die einen schützen sich vor frischem Wind, während die anderen ihn nutzen.
Kein kostenloser MOD-Einbau usw. bzw. Support via PN, Email oder IRC !
