Erneut kritische Sicherheitslücke in phpBB

6. Juli 2005, 10:20
posten

Beliebte Forensoftware mit Problemen – EntwicklerInnen veröffentlichen neues Update

Mit einer weiteren kritischen Sicherheitslücke sehen sich derzeit die EntwicklerInnen der freien – und weit verbreiteten – Foren-Software phpBB konfrontiert: Alle Versionen bis zur Version 2.0.15 sind von einem Fehler im Highlighting-Code betroffen.

Update

Um diesen zu beheben wurde mittlerweile die Version 2.0.16 veröffentlicht, im Release Announcement wird das Update dringend empfohlen. Unklar ist momentan noch, wie die Lücke ausgenutzt werden kann und ob es bereits einen Exploit gibt, dazu machen die EntwicklerInnen derzeit noch keine Angaben. Ende letzte Jahres fand der Wurm "Santy" massenhafte Verbreitung, der eine ähnliche Sicherheitslücke in phpBB ausnutzte um Forensystem zu übernehmen.

Zukunft

Zusätzlich zum kritischen Sicherheitsupdate behebt phpBB 2.0.16 noch einige kleinere Bugs. Die 2.0.x-Reihe der Software erhält momentan nur mehr die wichtigsten Updates, die Hauptkraft der Entwicklung geht bereits in die kommende Version 3.0. (red)

  • Bild nicht mehr verfügbar
Share if you care.