Servercommunity Foren-Übersicht Servercommunity
Das informative Forum für Fragen rund um Server
 
 FAQFAQ   SuchenSuchen   MitgliederlisteMitgliederliste   BenutzergruppenBenutzergruppen   RegistrierenRegistrieren 
 ProfilProfil   Einloggen, um private Nachrichten zu lesenEinloggen, um private Nachrichten zu lesen   LoginLogin 

[phpBB] Sicherheitslücke - Unbedingt auf 2.0.16 updaten
Gehe zu Seite 1, 2  Weiter
 
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Quasselecke
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
AndyG



Anmeldedatum: 29.06.2003
Beiträge: 603
Wohnort: Ruhrpott

BeitragVerfasst am: Mo Jul 04, 2005 07:01    Titel: [phpBB] Sicherheitslücke - Unbedingt auf 2.0.16 updaten Antworten mit Zitat

Ich weiß nicht ob ihr wußtet...

Zitat:
Wie das SANS Internet Storm Center berichtet, rüsten sich Cracker zum Angriff auf phpBB-Foren in Versionen < 2.0.16.

Da im Moment außerdem Lücken in einem PHP-Modul (das phpBB nicht nutzt) sowie in einem Teil der Java-Implementierung von Microsoft kursieren, befürchtet das ISC, das Cracker zu einem generellen Großschlag ausholen könnten.

Daher raten wir allen phpBB-Administratoren, so schnell wie möglich auf 2.0.16 upzudaten bzw. zumindest den Hotfix aus http://www.phpbb.de/viewtopic.php?t=91116 einzuspielen (es ist eine Zeile in der viewtopic.php zu ändern).

Gute Nacht und einen guten Start in die Woche wünscht
Sascha Carlin aka itst
phpBB.de - Administrator

_________________
Gruß
Andy

Das Leben ist gefährlich,.....,man kann dabei umkommen....!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Mo Jul 04, 2005 08:06    Titel: Antworten mit Zitat

Danke, Andy. Daniel hat schon recht zeitnah darauf hingewiesen - http://www.servercommunity.de/viewtopic.php?t=1645 - aber es scheint etwas dringlicher zu werden. Schöne Sch*e das... Evil or Very Mad
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo Jul 04, 2005 08:07    Titel: Antworten mit Zitat

http://www.servercommunity.de/viewtopic.php?t=1645

Hatte den Link schon im Zwischenspeicher...aber der Herr Boum ist ja mal wieder schneller gewesen Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
AndyG



Anmeldedatum: 29.06.2003
Beiträge: 603
Wohnort: Ruhrpott

BeitragVerfasst am: Mo Jul 04, 2005 08:32    Titel: Antworten mit Zitat

Uups,
vom 28.06 schon Embarassed

Hab heute morgen einen Newsletter von phpbb.de bekommen, deshalb dachte ich ich wäre schnell Crying or Very sad
_________________
Gruß
Andy

Das Leben ist gefährlich,.....,man kann dabei umkommen....!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo Jul 04, 2005 08:51    Titel: Antworten mit Zitat

tststs Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Mo Jul 04, 2005 11:02    Titel: Antworten mit Zitat

Dennis hat Folgendes geschrieben:
Hatte den Link schon im Zwischenspeicher...aber der Herr Boum ist ja mal wieder schneller gewesen Wink

Razz

Ja, das musste ich auch feststellen. Der Newsletter von phpbb ist nicht der allerschnellste... Sad
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Daniel Seuffert
Der Investigator


Anmeldedatum: 22.06.2003
Beiträge: 1019
Wohnort: CH-9444 Diepoldsau, Schweiz

BeitragVerfasst am: Mo Jul 04, 2005 12:23    Titel: Antworten mit Zitat

Es gibt schon mehrere exploits und es wurde mir kunde, daß die Lücken in 2.0.16 auch wieder nicht vollständig geschlossen wurden. Da dürften sehr bald neue exploits und ein weiteres update kommen... Leider gehört diese Forensoftware zu den üblichen Kandidaten, wenn es um leaks geht. Hoffen wir mal, daß sich dies irgendwann mal doch noch ändert... Rolling Eyes
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mo Jul 04, 2005 12:47    Titel: Antworten mit Zitat

Jop das is echt ätzend Sad
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Mo Jul 04, 2005 21:42    Titel: Antworten mit Zitat

Lasst uns unsre eigene Forensoftrware schreiben Wink
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Anton



Anmeldedatum: 02.05.2004
Beiträge: 173
Wohnort: Massing

BeitragVerfasst am: Di Jul 05, 2005 00:12    Titel: Antworten mit Zitat

warum wieder was eigenes?

http://newsboard.unclassified.de/

hat mein ex-webhosting-provider ( bei dem ich inzwischen nen server im Rack hab ) als support-forum im einsatz ...


ich finds hammer ... das ding is schnell und schlank ...

hat zwar KEIN pm-system, KEINE newsletter-funktion oder ähnliches ...

aber:

- tolle foren/kategorie-verwaltung
- uploads etc möglich
- leichtes style-management
- schlanken admin-bereich ( bzw der admin-bereich ist direkt ins forum mit eingebaut, kein extra teil mehr )
- läuft verflucht schnell

etc


ich würds mal anschauen, echt super programmiert Wink
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Harry
Crash Kid


Anmeldedatum: 21.06.2003
Beiträge: 1873

BeitragVerfasst am: Di Jul 05, 2005 06:32    Titel: Antworten mit Zitat

Klingt ja soweit ganz gut - als "Fan" von ForenSoftware werd ich das auf jeden Fall mal ausprobieren.
Was für mich aber immer ein entscheidendes EinsatzKriterium ist: Gibts für das Board Konverter von andren BoardSoftwares?
Hab auf die schnelle nix gefindet...
_________________
Auf der Suche nach einer neuen Signatur...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
AndyG



Anmeldedatum: 29.06.2003
Beiträge: 603
Wohnort: Ruhrpott

BeitragVerfasst am: Di Jul 05, 2005 07:23    Titel: Antworten mit Zitat

FUD soll auch nicht übel sein.
Hab es zwar selber nicht ausprobiert, ich kenne es aber von jemand der von phpBB darauf wechseln will. Die Daten portieren geht wohl auch problemlos, ein Testforum hatte dieser jemand schon erfolgreich aufgesetzt.
_________________
Gruß
Andy

Das Leben ist gefährlich,.....,man kann dabei umkommen....!
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Boum



Anmeldedatum: 29.07.2003
Beiträge: 1929
Wohnort: Karlsruhe

BeitragVerfasst am: Di Jul 05, 2005 07:53    Titel: Antworten mit Zitat

Alles ganz nett. Nur, wenn man mal ein gewisses Maß an Arbeit in eine phpBB-Installation gesteckt hat (Template, Statistik, Album, Portal-Seite, bla, blubb), hat man einfach keinen Bock, das alles neu zu machen. So geht's mir zumindest. Und die phpBB-Patches sind bisher immer sehr einfach aufzuspielen gewesen. Insofern: Hoffen wir einfach mal... Rolling Eyes
_________________
Planung ist das Ersetzen des Zufalls durch Irrtum.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen AIM-Name
Anton



Anmeldedatum: 02.05.2004
Beiträge: 173
Wohnort: Massing

BeitragVerfasst am: Mi Jul 06, 2005 12:12    Titel: Antworten mit Zitat

Harry hat Folgendes geschrieben:
Was für mich aber immer ein entscheidendes EinsatzKriterium ist: Gibts für das Board Konverter von andren BoardSoftwares?

Aus phpBB ist auf alle Fälle der Import möglich, aus WBB und VBB "glaube" ich ... bin mir ned sicher ...

Beim Setup kann man das dementsprechend auswählen ... "bestehende Install übernehmen" ...
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden
Dennis
Junior-Chef


Anmeldedatum: 21.06.2003
Beiträge: 2344
Wohnort: Schömberg (zw. Stuttgart u . Karlsruhe)

BeitragVerfasst am: Mi Jul 06, 2005 12:22    Titel: Antworten mit Zitat

Aber PN's sollten schon drin sein...das wird doch häufig genutzt.
Nach oben
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen
Beiträge der letzten Zeit anzeigen:   
Neues Thema eröffnen   Neue Antwort erstellen    Servercommunity Foren-Übersicht -> Quasselecke Alle Zeiten sind GMT + 1 Stunde
Gehe zu Seite 1, 2  Weiter
Seite 1 von 2

 
Gehe zu:  
Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst deine Beiträge in diesem Forum nicht bearbeiten.
Du kannst deine Beiträge in diesem Forum nicht löschen.
Du kannst an Umfragen in diesem Forum nicht mitmachen.



Powered by phpBB © 2001, 2005 phpBB Group
Deutsche Übersetzung von phpBB.de