debianforum.de

Gestern wurde auf phpBB.com eine Sicherheitswarnung [1] für pbpBB 2.0.7 veröffentlicht, die es jedem ermöglicht, SQL-Abfragen in die Seite einzuschleusen und so z.B. das Administrator-Passwort auszuspionieren oder andere böswillige Aktionen auszuführen. Genau dies ist gestern bzw. heute mit rootforum.de [2] passiert. Olfi hat dazu eine entsprechende Mitteilung [3] verfasst.

Ich bitte euch hiermit im Namen von rootforum.de euer Passwort auf rootforum.de zu ändern, falls ihr dort einen Account habt.

[1] http://www.phpbb.com/phpBB/viewtopic.php?t=182281
[2] http://www.rootforum.de
[3] http://www.rootforum.de/forum/viewtopic.php?p=170262

ich hoffe doch, ich kann mich hier "sicherer" fühlen

abi hat geschrieben:ich hoffe doch, ich kann mich hier "sicherer" fühlen

Ich gehe davon aus, dass es ein sehr gezielter Angriff war, v.a. bei dem Hintergrund unserer Umstrukturierung.

"Sicher" ist dabei relativ, da der in meinem Statement genannte Bug im phpBB bereits für Angriffsvorbereitungen genutzt wurde, _bevor_ er bekannt wurde -> d.h. dagegen kann man nichts machen

Viele Grüße

Olfi

Der Name "rootforum" laesst eigentlich viel schlimmeres vermuten ...

(Sorry, konnte es nicht lassen.)

Was wird da uebrigens hier dran getan?

sebas hat geschrieben: Was wird da uebrigens hier dran getan?

guck mal unten auf die Versionsnummer, der Fehler trat in 2.0.7 auf, hier ist schon 2.0.8 eingesetzt, und als der Fehler auftrat wurde auch sofort das Update eingespielt, soweit ich das mitbekommen habe

Ja, ich habe inzwischen das Announcement von den phpBB Leuten gelesen. Danke trotzdem.