Nach den in letzter Zeit immer häufiger werdenden Sicherheitsproblemen in der beliebten Foren-Software phpBB haben sich die EntwicklerInnen dazu entschlossen, das Problem von Grund auf anzugehen und einen so genannten "Code Audit" durchgeführt. Als erstes Ergebnis davon wurde nun mit phpBB 2.0.18 eine neue Version der Software veröffentlicht.

Lücken

Neben zahlreichen normalen Bugs behebt diese auch wieder eine Reihe von Sicherheitslücken, zum Beispiel war es bisher AngreiferInnen möglich mit einem Trick eigene Befehle an die Datenbank weiterzugeben. Weitere Lücken ermöglichten die Einschleusung von eigenem PHP-Code bzw. Cross-Site-Scripting-Attacken, Details gibt es in einem Advisory beim "Hardened PHP Project".

Update

Die EntwicklerInnen weisen im Release Announcement explizit darauf hin, dass für ein vollständiges Update nicht nur die PHP-Files ersetzt werden müssen, sondern auch die Datenbankaktualisierung mittels Update-Skript durchgeführt werden muss. phpBB 2.0.18 kann kostenlos von der Webpage des Projekts heruntergeladen werden, dabei stehen entweder ein Gesamtpaket, ein Patch oder ein Archiv, welches nur die geänderten Files seit der letzten Version beinhaltet, zur Auswahl. (red)