Du befindest Dich im Archiv vom ABAKUS Online Marketing Forum. Hier kannst Du Dich für das Forum mit den aktuellen Beiträgen registrieren.

Sicherheitslücken in PHP

Suchmaschinenmarketing bzw. Suchmaschinenoptimierung Infos und News
Neues Thema Antworten

 Web-Wurm NeverEverNoSanity löscht Webseiten

Google Alerts liefert Nachrichten von Yahoo News

 
Lutz-Development
PostRank 7
PostRank 7
Beiträge: 530
Registriert: 31.05.2004, 09:52

Beitrag von Lutz-Development » 20.12.2004, 16:32

Stefan Esser von Hardened PHP hat mehrere Sicherheitslücken in PHP entdeckt. Zentrale Schwachstelle scheint dabei die Funktion unserialize() zu sein, die von vielen populären Scripts wie phpBB2, Invision Board, vBulletin, Woltlab, Burning Board 2.x und phpAdsNew genutzt wird.

Betroffene Versionen sind 4.3.9 und 5.0.2, Abhilfe schafft ein Update auf die neuesten Versionen von PHP.

Details: Siehe hier
Nach oben
Anzeige von ABAKUS

von Anzeige von ABAKUS »

SEO Consulting bei ABAKUS Internet Marketing
Erfahrung seit 2002
  • persönliche Betreuung
  • individuelle Beratung
  • kompetente Umsetzung

Jetzt anfragen: 0511 / 300325-0.

Nach oben
Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 20.12.2004, 17:12

Für das phpBB gibts hier einen Fix :

https://www.phpbbstyles.com/viewtopic.php?t=1904
Nach oben
Lutz-Development
PostRank 7
PostRank 7
Beiträge: 530
Registriert: 31.05.2004, 09:52

Beitrag von Lutz-Development » 20.12.2004, 17:54

Danke für den Hinweis.

Das dringendere Update für phpBB ist aber wohl das auf 2.0.11 :wink:
Nach oben
Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 20.12.2004, 18:34

...hab ich drin :wink:
Nach oben
Moddy
PostRank 8
PostRank 8
Beiträge: 771
Registriert: 08.09.2004, 11:16

Beitrag von Moddy » 21.12.2004, 05:51

Server von All-inkl.com sind nicht mehr davon betroffen :)
Nach oben
Lutz-Development
PostRank 7
PostRank 7
Beiträge: 530
Registriert: 31.05.2004, 09:52

Beitrag von Lutz-Development » 21.12.2004, 15:28

Mittlerweile ist ein Wurm unterwegs, der diese Sicherheitslücke systematisch ausnutzt. Ein Upgrade ist überaus zu empfehlen!
Nach oben
IT-Knecht
PostRank 8
PostRank 8
Beiträge: 772
Registriert: 13.02.2004, 09:04
Wohnort: ~ Düsseldorf

Beitrag von IT-Knecht » 21.12.2004, 16:19

Gerade auf'm Heise-Ticker gekommen:
https://www.heise.de/newsticker/meldung/54504
Nach oben
Garfield
PostRank 9
PostRank 9
Beiträge: 2182
Registriert: 12.10.2004, 10:22

Beitrag von Garfield » 21.12.2004, 21:44

Kann es sein, daß der Server von phpbbstyles.com schwer in die Knie geht im Moment ?
Nach oben
Mario670
PostRank 9
PostRank 9
Beiträge: 1006
Registriert: 30.04.2004, 20:46
Wohnort: Neu Duvenstedt

Beitrag von Mario670 » 30.12.2004, 13:52

Server von All-inkl.com sind nicht mehr davon betroffen
Falsch, vor 5 Minuten hab ich gerade das Gegenteil erfahren :( .. Naja selbst schuld.
Bild
SEOigg ... SEO News satt
Nach oben
Ice Man
PostRank 9
PostRank 9
Beiträge: 2477
Registriert: 04.06.2003, 19:16

Beitrag von Ice Man » 30.12.2004, 13:57

Stammt die Aussage von All-Inkl.cm das die davon nicht mehr betroffen sind ?
Hab dort einige Projekte ;)

@ Mario

War es ein Forum oder ein Projekt war angegriffen wurde.
Oder wurde der server durch einen anderen User lahm gelegt.
Weil All-Inkl ja meist 100 User auf einem Server hat.
Nach oben
Mario670
PostRank 9
PostRank 9
Beiträge: 1006
Registriert: 30.04.2004, 20:46
Wohnort: Neu Duvenstedt

Beitrag von Mario670 » 30.12.2004, 14:08

War ein Forum (phpbb Plus 1.3), bin allerdings noch glimpflich davon gekommen, wurde nur ein Spamm mail an alle User verschickt und eine neue Forum Rubrik zugefügt mit dem Namen UPDATE YOUR PHPPP !!
Bild
SEOigg ... SEO News satt
Nach oben
Antworten

Zurück zu „Infos, News & SEO Gerüchte“