#1
Im phpBB Board 2.0.8a und älter wurde von Wang und der SRR Rrojektgruppe von ReadyResponse eine Sicherheitslücke entdeckt die es einem Angreifer ermöglicht seine IP beliebig zu faken.
Da die Gefährdung durch so etwas ziemlich hoch ist da man keinerlei Posts mehr verfolgen kann bei illegalen Akivitäten sollte jeder pbpBB Betreiber schnellstmöglich sein Board patchen.
Da die Gefährdung durch so etwas ziemlich hoch ist da man keinerlei Posts mehr verfolgen kann bei illegalen Akivitäten sollte jeder pbpBB Betreiber schnellstmöglich sein Board patchen.
Diese Lücke ist ganz neu und noch nicht bei BugTraq aufgenommen. Infos und Anleitung zum patchen gibts hier:
http://www.readyresponse.org/index.php?option=content&task=view&id=68&Itemid=2
oder hier:
http://www.net-security.org/vuln.php?id=3394