Mehrere Lücken in Forensoftware phpBB
Die populäre Forensoftware phpBB enthält mehrere Schwachstellen, mit denen Angreifer unter anderem Kommandos auf dem System ausführen können.
Die populäre Forensoftware phpBB [1] enthält mehrere Schwachstellen. Aufgrund unzureichender Filterung von Benutzerparametern kann ein Angreifer eigene Kommandos an die SQL-Datenbank übergeben. Zudem ist die Software für Cross-Site-Scripting-Angriffe anfällig. Über das Modul viewtopic.php lassen sich unter Umständen sogar beliebige Kommandos auf dem Webserver ausführen. Betroffen sind alle Versionen bis einschließlich 2.0.10. Die Entwickler haben die Version 2.0.11 [2] zum Download bereitgestellt, in der die Fehler beseitigt sind.
Zusätzlich haben die Entwickler einen kritischen Fehler im optionalen Modul Cash_Mod [3] behoben, über den Angreifer beliebige PHP-Dateien von externen Quellen in eine Seite einbinden und ausführen können. Voraussetzung dafür ist allerdings, dass die Eigenschaften register_globals und allow_url_fopen gesetzt sind. In Version 2.2.2 des Moduls ist die Lücke nicht mehr vorhanden.
Siehe dazu auch: (dab [4])
- Security Advisory [5] von Bugzilla
- EXEC exploit in phpBB [6] auf Bugtraq
- Vulnerabilities in forum phpBB2 with Cash_Mod [7] auf Bugtraq
URL dieses Artikels:
https://www.heise.de/-116856
Links in diesem Artikel:
[1] http://www.phpbb.com/
[2] http://www.phpbb.com/downloads.php
[3] http://www.phpbb.com/phpBB/viewtopic.php?t=94055
[4] mailto:dab@ct.de
[5] http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=240636
[6] http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0238.html
[7] http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2004-11/0233.html
Copyright © 2004 Heise Medien