Kolejne błędy w phpBB

Author: \ listopad 21, 2004 \ Aktualności \ 0 komenarzy

W phpBB odkryto kilka poważnych błędów, których wykorzystanie może doprowadzić nawet do przejęcia systemu.

Pierwszy z błędów występuje w parametrze $highlight w pliku viewtopic.php w którym umieszczono funkcję dekodującą łańcuchy zakodowane metodą kodowania URL’i co okazuje mieć ogromne skutki związane z naruszeniem bezpieczeństwa.

Zalecana jest jak najszybsza aktualizacja do nowszej wersji (2.0.11) – szczegółowe informacje dostępne są tutaj oraz tutaj, zaś poprawki i najnowsze wersje phpBB znaleźć można tutaj.

Drugi z błędów został odkryty w module Cash_Mod gdzie wprowadzany parametr w phpbb_root_path podczas dołączania plików nie jest poprawnie weryfikowany, co można wykorzystać do przejęcia systemu.

Aby naprawić błąd występujący w tym module wystarczy pobrać odpowiednie pliki które dostępne są tutaj.

Powiązane posty

BSDCon Europe

lipiec 26, 2001

Finowie będą szpiegować?

październik 21, 2003

Systemy Zarządzania Bezpieczeństwem Informacji

maj 13, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)