Kritische Sicherheitlücke in vBulletin verrät MySQL-Login
Die beliebte Forensoftware vBulletin verrät mit minimalem Aufwand die Zugangsdaten zum MySQL-Server!
2010-07-26 00:00:00 2010-07-26 00:00:00 admin
In der Version 3.8.6 der Forensoftware vBulletin ist eine kritische Sicherheitlücke aufgetaucht. Verwendet man im FAQ Modul das Suchwort "Database", erhält der User die mySQL Zugangsdaten unverschlüsselt und gut lesbar.
In Patch ist bereits verfügbar.
Ratings
http://fudforum.org/
Siehe auch:
http://secunia.com/advisories/product/5530/?task=statistics
Im Vergleich dazu vBulletin 3.x und 4.x:
http://secunia.com/advisories/product/3212/?task=statistics
Auf
http://www.forum-software.org/
kann man diese und andere Board-/Foren-Software schön vergleichen.
Für ne einfache private Seite würde ich auch vBulletin oder phpBB verwenden. Soll es allerdings professioneller sein, dann würde ich entweder etwas selbst programmieren. Klar wäre das "das Rad neu erfinden", aber nem Kunden kann man nicht plausibel erklären warum jemand auf seinem Server eingedrungen ist.
Im Prinzip müsste sowieso jeder Programmierer eine Open Source Software in- und auswendig kennen um auf solche Lücken reagieren zu können. Da dies jedoch zeitmässig soviel Zeit in Anspruch nimmt, kann man auch gleich selbst was programmieren mit PHPIDS absichern und man weiss einfach was man getan hat.
Here you can write a comment
Related topics
Maguma Studio 1.3.1 freigegeben.
Die neue Version der IDE behebt einige Bugs der erst Ende Dezember erschienenen 1.3er Version. Diese wartete vor allem mit einer dem XP-Style angepassten Benutzeroberfläche sowie Verbesserungen der Projektmanager und CVS-Funktionalitäten auf. Weitere Info ...
Autor :
admin
Category:
Software & Web-Development
E-Mail-Wurm nutzt Outlook-Sicherheitslücke
Seit dem Wochenende verbreitet sich laut Symantec ein neuer Mail-Wurm namens W32.Klez.A@mm mit rasanter Geschwindigkeit, der eine Sicherheitslücke in Outlook und Outlook Express ausnutzt, wodurch der Wurm schon bei der Mail-Vorschau ausgeführt wird. ...
Autor :
admin
Category:
Software & Web-Development
mod_perl 2.0 unterstützt Threads und verspricht höhere Geschwindigkeit
Der Embedded-Perl-Interpreter für Apache mod_perl ist jetzt offiziell in der Version 2.0.0 erschienen. Die Software stellt einen persistenten Interpreter für Perl-Scripte, so dass es nicht notwendig ist bei jedem Seitenaufruf einen externen Interpreter zu ...
Autor :
admin
Category:
Software & Web-Development
SQLSlammer -- winziger Wurm erzeugt riesigen Internet-Traffic
Ein neuer Wurm namens SQLSlammer sorgt seit vergangener Nacht weltweit für massives Traffic-Aufkommen. Durch seine geringe Größe (376 Byte) kann er sich innerhalb eines einzigen UDP-Pakets verschicken. Er schickt ein speziell präpariertes UDP-Paket auf ...
Autor :
admin
Category:
Software & Web-Development
Neue Version von ICQ mit File-Sharing und Firewall-Support
AOL bietet ab sofort ICQ in der neuen Version 2001b kostenlos zum Download an, die jetzt auch File-Sharing beherrscht und nicht mehr an Firewalls scheitert. Das Instant Messenger Tool verwaltet seine Kontaktdaten jetzt nicht mehr lokal, sondern zentral au ...
Autor :
admin
Category:
Software & Web-Development
Gentoo 1.2: Neue Version des Linux-Baukastens
Die Linux-Distribution Gentoo Linux liegt jetzt in der Version 1.2 vor. Die Distribution hebt sich mit ihrem ungewöhnlichen Ansatz von den etablierten Linux-Distributionen ab, denn freie Quellcode-Distribution setzt auf ein dem BSD-Ports-System nachempfun ...
Autor :
admin
Category:
Software & Web-Development