W phpBB odkryto kilka poważnych błędów, których wykorzystanie może doprowadzić nawet do przejęcia systemu.
Pierwszy z błędów występuje w parametrze $highlight w pliku viewtopic.php w którym umieszczono funkcję dekodującą łańcuchy zakodowane metodą kodowania URL'i co okazuje mieć ogromne skutki związane z naruszeniem bezpieczeństwa.
Zalecana jest jak najszybsza aktualizacja do nowszej wersji (2.0.11) - szczegółowe informacje dostępne są tutaj oraz tutaj, zaś poprawki i najnowsze wersje phpBB znaleźć można tutaj.
Drugi z błędów został odkryty w module Cash_Mod gdzie wprowadzany parametr w phpbb_root_path podczas dołączania plików nie jest poprawnie weryfikowany, co można wykorzystać do przejęcia systemu.
Aby naprawić błąd występujący w tym module wystarczy pobrać odpowiednie pliki które dostępne są tutaj.
Kolejne błędy w phpBB
Zabezpieczenia |
Nd, 21 List 2004 00:12:46 +0100 |
Autor:
Redakcja
| Czytań: 6519
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.