Hallo, Gast! (Registrieren)

Wir wünschen allen Besuchern frohe Ostern!

Letzte Ankündigung: MyBB 1.8.37 veröffentlicht (04.11.23)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
PHP- und MySQL-Sicherheitshinweise
#1
Exclamation 
Siehe: http://www.heise.de/security/meldung/Gef...67433.html
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#2
Sehr interessant.
Mit freundlichen Grüßen

MrBrechreiz
Zitieren
#3
(04.05.2012, 08:57)MrBrechreiz schrieb: Sehr interessant.

Ja. Hab direkt sicherheitshalber alle Server mal durch geguckt. Sind alle soweit befreit. Wink
Zitieren
#4
Zitat:2. Update: Die Entdecker weisen darauf hin, dass der Patch die Lücke keineswegs schließt; die eingefügten Sicherheitsvorkehrungen ließen sich einfach umgehen. Den besten Schutz bietet derzeit der Einsatz von Filterregeln.
Confused
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#5
heise.de schrieb:Betroffen sind Server, die PHP im CGI-Modus betreiben; FastCGI-Installationen von PHP sind hingegen nicht betroffen.
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren
#6
Verwendet MyBB keine CGI Module?
Ichh verstehe davon leider nicht so viel.
Zitieren
#7
Das hat mit dem MyBB rein gar nichts zu tun, das sind mögliche Server-Konfigurationen.
[Bild: banner.png]

Bitte die Foren-Regeln beachten und im Profil die verwendete MyBB-Version angeben.
Zitieren
#8
Ok, Danke StefanT, ich war etwas verunsichert, da ich eine Meldung meines Anbieters bekam, die allerdings für mich nicht so schlüssig war.
Zitieren
#9
Puh...Glück gehabt. FastCGI ist sauber.
Zitieren
#10
Vermutlich hat es sich eh schon "herum gesprochen", aber hier nochmal der Hinweis:

seit 08.05. gibt es übrigens ein PHP-Update (http://www.php.net/archive/2012.php#id2012-05-08-1 ), das die oben erwähnte Sicherheitslücke schließt.
viele Grüße
Jockl
übersetzte und eigene Plugins
Zitieren