Sicherheitslücken in PHP

Beitrag von **Lutz-Development** » 20.12.2004, 16:32

Stefan Esser von Hardened PHP hat mehrere Sicherheitslücken in PHP entdeckt. Zentrale Schwachstelle scheint dabei die Funktion unserialize() zu sein, die von vielen populären Scripts wie phpBB2, Invision Board, vBulletin, Woltlab, Burning Board 2.x und phpAdsNew genutzt wird.

Betroffene Versionen sind 4.3.9 und 5.0.2, Abhilfe schafft ein Update auf die neuesten Versionen von PHP.

Details: Siehe hier

von **Anzeige von ABAKUS** »

Beitrag von **Garfield** » 20.12.2004, 17:12

Für das phpBB gibts hier einen Fix :

https://www.phpbbstyles.com/viewtopic.php?t=1904

Beitrag von **Lutz-Development** » 20.12.2004, 17:54

Danke für den Hinweis.

Das dringendere Update für phpBB ist aber wohl das auf 2.0.11

Beitrag von **Garfield** » 20.12.2004, 18:34

...hab ich drin

Beitrag von **Moddy** » 21.12.2004, 05:51

Server von All-inkl.com sind nicht mehr davon betroffen

Beitrag von **Lutz-Development** » 21.12.2004, 15:28

Mittlerweile ist ein Wurm unterwegs, der diese Sicherheitslücke systematisch ausnutzt. Ein Upgrade ist überaus zu empfehlen!

Beitrag von **IT-Knecht** » 21.12.2004, 16:19

Gerade auf'm Heise-Ticker gekommen:
https://www.heise.de/newsticker/meldung/54504

Beitrag von **Garfield** » 21.12.2004, 21:44

Kann es sein, daß der Server von phpbbstyles.com schwer in die Knie geht im Moment ?

Beitrag von **Mario670** » 30.12.2004, 13:52

Server von All-inkl.com sind nicht mehr davon betroffen

Falsch, vor 5 Minuten hab ich gerade das Gegenteil erfahren

.. Naja selbst schuld.

Beitrag von **Ice Man** » 30.12.2004, 13:57

Stammt die Aussage von All-Inkl.cm das die davon nicht mehr betroffen sind ?
Hab dort einige Projekte

@ Mario

War es ein Forum oder ein Projekt war angegriffen wurde.
Oder wurde der server durch einen anderen User lahm gelegt.
Weil All-Inkl ja meist 100 User auf einem Server hat.

Beitrag von **Mario670** » 30.12.2004, 14:08

War ein Forum (phpbb Plus 1.3), bin allerdings noch glimpflich davon gekommen, wurde nur ein Spamm mail an alle User verschickt und eine neue Forum Rubrik zugefügt mit dem Namen UPDATE YOUR PHPPP !!