zurück zur Startseite
  


Zurück XHTMLforum > Sonstiges > Offtopic
Seite neu laden Sicherheitslücke phpBB

Antwort
 
LinkBack Themen-Optionen Ansicht
  #1 (permalink)  
Alt 08.12.2004, 12:45
Professional
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 25.06.2004
Ort: Wuppertal
Beiträge: 269
SimonWpt befindet sich auf einem aufstrebenden Ast
Standard Sicherheitslücke phpBB

Folgendes erreichte mich heute von meinem Provider:

Zitat:
Sehr geehrte Kunden,

in den vergangenen Wochen erreichten uns leider vermehrt E-Mails von zahlreichen Kunden, welche die beliebte Forensoftware phpBB einsetzen, mit der Information, dass ihr Forum gehacked worden war.

Betroffen von der schwerwiegenden Sicherheitslücke, welche den Hackern die Angriffe auf die Forensoftware möglich macht, sind alle Installationen bis einschließlich zur Version 2.0.10!
Sollten Sie daher die Version 2.0.10 oder eine ältere Version der phpBB-Forensoftware auf Ihrem Webhosting-Account im Einsatz haben, so möchten wir Sie bitten, Ihr Forum umgehend auf die aktuelle Version 2.0.11 umzustellen, da die Sicherheitslücke mit der neuen Version 2.0.11 behoben werden konnte!

An der Fußzeile Ihres Forums können Sie übrigens ganz leicht erkennen, welche Version Sie derzeit verwenden.

Um die neue Version der Forensoftware herunterzuladen, klicken Sie bitte einfach auf den folgenden Link:

http://www.phpbb.com/downloads.php

Für nähere Informationen zu dieser Sicherheitslücke klicken Sie bitte auf den nachfolgend aufgeführten Link:

http://www.heise.de/security/news/meldung/53511

Weitere Informationen zur neuen Version von phpBB erhalten Sie natürlich auch über das deutschsprachige Forum zu phpBB:

http://www.phpbb.de/


Wir wünschen Ihnen noch eine erfolgreiche Woche und stehen Ihnen bei Rückfragen selbstverständlich jederzeit gerne zur Verfügung.

Mit freundlichen Grüßen,

Ihr domain)FACTORY Kundenservice

domainfactory GmbH
Oskar-Messter-Straße 33
85737 Ismaning

Tel.: 089 55 266 0
Fax.: 089 55 266 222

support@domainfactory.de
http://www.domainfactory.de
Liebe Grüße


Bertram
Mit Zitat antworten
Sponsored Links
  #2 (permalink)  
Alt 08.12.2004, 13:00
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 22.11.2004
Beiträge: 141
FlashJunior befindet sich auf einem aufstrebenden Ast
Standard

... das die das erst jetzt bemerkt haben HAHA!!
Mit Zitat antworten
Sponsored Links
  #3 (permalink)  
Alt 08.12.2004, 13:06
Professional
XHTMLforum-Mitglied
Thread-Ersteller
 
Registriert seit: 25.06.2004
Ort: Wuppertal
Beiträge: 269
SimonWpt befindet sich auf einem aufstrebenden Ast
Standard

Zitat:
Zitat von FlashJunior
... das die das erst jetzt bemerkt haben HAHA!!
Das ist ja kein Provider-Problem und hier läuft die 2.0.6


Liebe Grüße


Bertram
Angehängte Grafiken
Dateityp: gif phpbb.gif (2,4 KB, 1948x aufgerufen)
Mit Zitat antworten
  #4 (permalink)  
Alt 15.12.2004, 22:37
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.956
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Ein Freund von mir fand gestern seine Seiten in einem ganz neuen Layout wieder, nachdem eine Gruppe Namens C0d3rz auf sein phpBB 2.0.6 aufmerksam geworden war. Wie sich später herausstellte, wurde im letzten Monat auch ca. 80x versucht ein Backdoor auf dem Server einzurichten. Zum Glück hatte sein Account nicht genügend Rechte dafür.

Ich kann allen nur empfehlen, unbedingt auf die 2.0.11 upzudaten oder auf eine andere Boardsoftware (ich nutze bspw. vBulletin) zu wechseln.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #5 (permalink)  
Alt 15.12.2004, 23:11
Benutzerbild von Boris
Tanzender Webentwickler
XHTMLforum-Kenner
 
Registriert seit: 29.07.2004
Ort: Kornwestheim / Stuttgart
Beiträge: 4.930
Boris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer MenschBoris ist ein sehr geschätzer Mensch
Standard

vBulletin kostet aber auch nicht wenig Geld, wogegen phpBB kostenlos ist
__________________
My software never has bugs. It just develops random features ...

» DevShack - die Website des freien Webentwicklers Boris Bojic
Mit Zitat antworten
  #6 (permalink)  
Alt 15.12.2004, 23:18
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.956
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Zitat:
Zitat von Adagio
vBulletin kostet aber auch nicht wenig Geld, wogegen phpBB kostenlos ist
Jeder muss selbst entscheiden, ob es ihm das Geld wert ist. Ich habe es bisher aber noch nicht bereut

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #7 (permalink)  
Alt 16.12.2004, 11:36
Benutzerbild von hemfrie
Administrator
XHTMLforum-Kenner
 
Registriert seit: 18.12.2003
Ort: Düsseldorf
Beiträge: 2.776
hemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannt
Standard

Von den Sicherheitslücken hab ich auch schon gehört. Es ist z. B. möglich (habs selbst getestet) bei allen PHPBB Versionen bis 2.0.10 über Paramter der Url PHP-Skripte auszuführen.

Möglich ist dies durch einen ziemlich blöden Fehler, da nämlich sämtliche $_GET Variablen nicht urlencodiert werden. Diese Lücke habe ich selbstverständlich behoben.

Ich weiß, dass es sinnvoll währe ein Update auf die Version 2.0.11 zu machen, was allerdings auf Grund starker Modifizierungen hier im Forum nicht mal eben zu bewerkstelligen wäre.

Da es im nächsten Jahr die Version 2.2 geben wird, die vollständig überarbeitet wurde und sich stark von den 2.0.x Versionen unterscheidet, würde es für mich bedeuten, dass ich das Forum ein weiteres Mal mit samt allen Modifizierungen updaten müsste.

Aus diesem Grund möchte ich auf ein 2.0.11 Update verzichten und erst beim Release der 2.2 Version die Forensoftware neu aufsetzen.

Falls Ihr irgendwelche neuen Sicherheitsmängel in der jetzigen Forenversion findet, würde es mich freuen, wenn Ihr mir diese per Mail zusendet.


hemfrie
Mit Zitat antworten
  #8 (permalink)  
Alt 16.12.2004, 11:44
Benutzerbild von netspy
Erfahrener Benutzer
XHTMLforum-Kenner
 
Registriert seit: 13.08.2004
Ort: Leipzig
Beiträge: 1.956
netspy sorgt für eine eindrucksvolle Atmosphärenetspy sorgt für eine eindrucksvolle Atmosphäre
Standard

Hi,

ich nehme mal an, dass du diese Seite kennst und die unten aufgeführten Patches (insbesondere den bei der Suche) schon eingebaut hast.

Mario
__________________
AppDev Blog · AppDev Forum
Mit Zitat antworten
  #9 (permalink)  
Alt 16.12.2004, 11:55
Benutzerbild von hemfrie
Administrator
XHTMLforum-Kenner
 
Registriert seit: 18.12.2003
Ort: Düsseldorf
Beiträge: 2.776
hemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannthemfrie ist jedem bekannt
Standard

Danke Dir für den Tip. Ich kenne die meisten Patches aus einzelnen Beiträgen, aber diesen Beitrag mit einer netten Patchsammlung kannte ich noch nicht.


hemfrie
Mit Zitat antworten
Sponsored Links
  #10 (permalink)  
Alt 22.12.2004, 16:08
Benutzerbild von Tapsiturtle
Erfahrener Benutzer
XHTMLforum-Mitglied
 
Registriert seit: 22.07.2004
Beiträge: 196
Tapsiturtle befindet sich auf einem aufstrebenden Ast
Standard

http://www.onlinekosten.de/news/artikel/16266

Vielleicht sollte man ein Update des Forums in erwägung ziehen.
Mit Zitat antworten
Sponsored Links
Antwort

Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
phpbb 3 xaaser (X)HTML 10 05.08.2008 19:14
phpBB aktualisieren Shyne Serveradministration und serverseitige Scripte 11 10.03.2008 17:00
phpBB 3 stylen paracelsus Offtopic 16 16.10.2007 22:46
XHTMLforum (Wechsel von PHPBB zu vBulletin) hemfrie Fragen, Konstruktive Kritik, Lob / Bekanntmachungen 247 25.01.2007 23:28
Problem mit PHPBB komplett in CSS jensr CSS 17 05.09.2004 23:02


Alle Zeitangaben in WEZ +2. Es ist jetzt 08:19 Uhr.