zurück zum Artikel

Mehrere Lücken in Forensoftware phpBB

Die populäre Forensoftware phpBB [1] enthält mehrere Schwachstellen. Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Zudem ist die Software für Cross-Site-Scripting-Angriffe anfällig. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle Versionen bis einschließlich 2.0.10. Die Entwickler haben die Version 2.0.11 [2] zum Download bereitgestellt, in der die Fehler beseitigt sind.

Zusätzlich haben die Entwickler einen kritischen Fehler im optionalen Modul Cash_Mod [3] behoben, über den Angreifer beliebige PHP-Dateien von externen Quellen in eine Seite einbinden und ausführen können. Voraussetzung dafür ist allerdings, dass die Eigenschaften register_globals und allow_url_fopen gesetzt sind. In Version 2.2.2 des Moduls ist die Lücke nicht mehr vorhanden.

Siehe dazu auch: (dab [4])


URL dieses Artikels:
http://www.heise.de/-116856

Links in diesem Artikel:
[1] http://www.phpbb.com/
[2] http://www.phpbb.com/downloads.php
[3] http://www.phpbb.com/phpBB/viewtopic.php?t=94055
[4] mailto:dab@ct.de
[5] http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
[6] http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0238.html
[7] http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0233.html