Hallo zusammen,
gerade hat phpBB.com die phpBB-Version 3.3.17 namens "Young Bertie" veröffentlicht. Hierbei handelt es sich um einen Wartungs- und Sicherheits-Release, der gleich vier verschiedene Sicherheitsprobleme behebt. Es wird daher empfohlen so bald wie möglich zu aktualisieren.
Die bereinigten Sicheitsprobleme im Überblick:
Eine nicht ausreichende Prüfung der Zugangsberechtigungen im Administrations-Bereich beim Setzen von Berechtigungen führte dazu, dass es theoretisch möglich war für einen Administrator seine zugeteilten Berechtigungen unerlaubterweise auszuweiten.
Ein weiteres Problem betraf eine Migration für Profilfelder, die Benutzerdaten nicht angemessen behandelt hatte und so eine SQL-Injection ermöglicht hätte. Dies betrifft allerdings nur Foren, die von einer phpBB-Version kleiner 3.3.8 aktualisiert wurden und nicht auf 3.3.11 und höher aktualisiert wurden.
Zwei ungeeignete Prüfungen in der bisherigen OAuth-Implementierung konnten verwendet werden, um Benutzer-Accounts zu übernehmen, für eine der beiden musste OAuth nicht einmal eingerichtet oder aktiviert sein (betrifft Foren von phpBB 3.1.0 bis 3.3.16)
Die Hostname-Lookups und die Prüfung von sicheren Downloads wurden verbessert.
ForumsUpdate auf 3.3.17 erledigt
-
ww_michael
- Site Admin
- Beiträge: 3725
- Registered for: 5 years 2 months
- 5
- Wohnort: Winnen
- Hat sich bedankt: 92 Mal
- Danksagung erhalten: 2280 Mal
- Geschlecht:
- Alter: 61
- Kontaktdaten:
