Einzelnen Beitrag anzeigen
  #7 (permalink)  
Alt 16.12.2004, 11:36
Benutzerbild von hemfrie
hemfrie hemfrie ist offline
Administrator
XHTMLforum-Kenner
 
Registriert seit: 18.12.2003
Ort: Düsseldorf
Beiträge: 2.776
hemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannt
Standard

Von den Sicherheitslücken hab ich auch schon gehört. Es ist z. B. möglich (habs selbst getestet) bei allen PHPBB Versionen bis 2.0.10 über Paramter der Url PHP-Skripte auszuführen.

Möglich ist dies durch einen ziemlich blöden Fehler, da nämlich sämtliche $_GET Variablen nicht urlencodiert werden. Diese Lücke habe ich selbstverständlich behoben.

Ich weiß, dass es sinnvoll währe ein Update auf die Version 2.0.11 zu machen, was allerdings auf Grund starker Modifizierungen hier im Forum nicht mal eben zu bewerkstelligen wäre.

Da es im nächsten Jahr die Version 2.2 geben wird, die vollständig überarbeitet wurde und sich stark von den 2.0.x Versionen unterscheidet, würde es für mich bedeuten, dass ich das Forum ein weiteres Mal mit samt allen Modifizierungen updaten müsste.

Aus diesem Grund möchte ich auf ein 2.0.11 Update verzichten und erst beim Release der 2.2 Version die Forensoftware neu aufsetzen.

Falls Ihr irgendwelche neuen Sicherheitsmängel in der jetzigen Forenversion findet, würde es mich freuen, wenn Ihr mir diese per Mail zusendet.


hemfrie
Mit Zitat antworten