phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Sicherheitslücke und fix

https://www.phpbb.de/community/viewtopic.php?t=91766

Seite 1 von 1

Sicherheitslücke und fix

Verfasst: 04.07.2005 12:38
von Mihil
Können die Cracker die Sicherheitslücke nicht mehr nutzen, wenn ich nur den fix einbaue oder wird sie nur mit dem kompletten Patch geschlossen? :-?

Verfasst: 04.07.2005 13:00
von BraveEagle
Wie schon im Newsletter steht:
Wie das SANS Internet Storm Center berichtet, rüsten sich Cracker zum Angriff auf phpBB-Foren in Versionen < 2.0.16.

Da im Moment außerdem Lücken in einem PHP-Modul (das phpBB nicht nutzt) sowie in einem Teil der Java-Implementierung von Microsoft kursieren, befürchtet das ISC, das Cracker zu einem generellen Großschlag ausholen könnten.

Daher raten wir allen phpBB-Administratoren, so schnell wie möglich auf 2.0.16 upzudaten bzw. zumindest den Hotfix aus http://www.phpbb.de/viewtopic.php?t=91116 einzuspielen (es ist eine Zeile in der viewtopic.php zu ändern).

Gute Nacht und einen guten Start in die Woche wünscht
Sascha Carlin aka itst
phpBB.de - Administrator
Allerdings würde ich auf jeden Fall alles gleich aktualisieren und alles auf den neusten Stand bringen. Wenn du in nem Boot viele kleine Löcher und ein großes hast und nur das große schließt, geht das Boot trotzdem irgendwann unter
:wink:

Verfasst: 04.07.2005 13:09
von Mihil
Aber ich hab Probleme mit dem Patchen, da ich sehr viele MODs eingebaut habe.
Siehe hier: http://www.phpbb.de/viewtopic.php?t=91761

Was soll das ?

Verfasst: 04.07.2005 13:32
von gloriosa
Mihil hat geschrieben:Aber ich hab Probleme mit dem Patchen, ...
Hallo,
das Update von 2.0.15 nach 2.0.16 ist doch recht schnell erledigt. Die Updateanleitung xx.txt öffnen, jeweils die entsprechende Datei suchen, backup'en und editieren sowie zum Schluß das Datenbankupdate, wegen dem Versions(nummern)update, nicht vergessen. :o

Sofern dabei etwas schief gehen sollte, sind ja die Backupdateien da ! :o

Verfasst: 04.07.2005 21:28
von Mihil
Da ich es heute mit dem Updaten nicht mehr schaffe, wollte ich fragen, ob man geschützt ist, wenn man sein Board deaktiviert?

Zusatzinformation

Verfasst: 04.07.2005 21:46
von gloriosa
Hallo,
Kondome schützen ! :D

Anmerkung : Panische Reaktionen bei Betreibern/Administratoren von PhpBB-Board's sind auch schon ein Erfolg für die Hacker ! :o

Verfasst: 04.07.2005 21:52
von Mihil
Tolle Antwort....

Kann ich mein Board sonst irgendwie bis morgen schützen?

Hinweis !

Verfasst: 04.07.2005 22:02
von gloriosa
Hallo,
bei ca. 45 Millionen instakllierten phpBB's ist die Wahrscheinlich relativ gering ! :o :o :o

Verfasst: 05.07.2005 19:23
von Mihil
JUHU, ich habe es gschafft - alles läuft perfekt und meine MODs ebenfalls. Danke an alle, die mir geholfen haben. :D :D :D
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de