Kritische Sicherheitslücke in phpBB++ gemeldet

Über eine Sicherheitslücke in der Bulletin Board Software phpBB++ können sich Angreifer über das Internet unter Umständen Systemzugriff verschaffen.

Die von milw0rm gemeldete Sicherheitslücke betrifft den aktuellen Build 101 der bekannten Bulletin Board Software phpBB++. Aufgrund eines Fehlers in der Datei "includes/function.php" wird der Parameter "phpbb_root_path" nach einer Abfrage nicht korrekt bereinigt. In Kombination mit dem gesetzten Register "register_globals" erlaubt dieses Sicherheitsproblem das Einspeisen von lokalem und entferntem PHP-Code. Ein Patch existiert bislang nicht, die Lücke gilt daher als hoch kritisch. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner