Windows Forum - Einzelnen Beitrag anzeigen

#2 (**permalink**) 22.12.2004, 22:10

Das würde ich Euch auch dringend anraten. Das Forum in meiner Signatur ist auch gerade erst geupdatet worden.

Es existiert auch schon ein Skript das Foren auf diese Sicherheitslücke hin untersucht und dann zerstärt.

Es wurde auch gerade an alle phpbb2 Forennutzer eine Email verschickt:

Zitat:

Hallo zusammen.

Seit Mitte November ist eine Lücke in phpBB bekannt und gefixt [1], die das Ausführen von Systembefehlen auf dem Server erlaubt. JEDER Administrator eines phpBB 2.0.x sollte UNBEDINGT auf Version 2.0.11 updaten.

Es sind mittlerweile Skripte aufgetaucht, die Foren systematisch auf diese Lücke prüfen und wenn vorhanden das Forum und ganze Server zum Stillstand bringen, läschen oder Daten auslesen. [2]

Unter [3] finden Sie alle Updates seit 2.0.5 in Form von MODs. Wenn Sie nicht direkt auf ein aktuelles Paket [4] umsteigen wollen oder kännen, benutzen Sie diese Anleitungen.

Unsere Update-Hilfe [5] führt Sie Schritt für Schritt durch den Update-Prozess.

[1]: http://www.phpbb.de/viewtopic.php?t=70853
[2]: http://www.phpbb.de/viewtopic.php?t=73326
[3]: http://www.phpbb.com/phpBB/catdb.php?cat=48
[4]: http://www.phpbb.de/download.php
[5]: http://www.phpbb.de/doku/phpbb-update.php