Schnellnavigation überspringen

• Über Debian
• Nachrichten
• Debian besorgen
• Unterstützung
• Entwickler-Ecke
• Sitemap
• Suche

Debian-Sicherheitsankündigung

DSA-925-1 phpbb2 -- Mehrere Verwundbarkeiten

Datum des Berichts:

22. Dez 2005

Betroffene Pakete:

phpbb2

Verwundbar:

Ja

Sicherheitsdatenbanken-Referenzen:

In der Debian-Fehlerdatenbank: Fehler 35662, Fehler 336582, Fehler 336587.
In der Bugtraq-Datenbank (bei SecurityFocus): BugTraq ID 15170, BugTraq ID 15243.
In Mitres CVE-Verzeichnis: CVE-2005-3310, CVE-2005-3415, CVE-2005-3416, CVE-2005-3417, CVE-2005-3418, CVE-2005-3419, CVE-2005-3420, CVE-2005-3536, CVE-2005-3537.

Weitere Informationen:

Mehrere Verwundbarkeiten wurden in phpBB entdeckt, einem vielseitigen und optisch anpassbaren Webforum. Das Common Vulnerabilities and Exposures project identifiziert die folgenden Probleme:

• CVE-2005-3310

  Mehrere Interpretationsfehler ermöglichen entfernten authentifizierten Benutzern, beliebigen Webskript-Code einzuschleusen, wenn entfernte Avatars und das Hochladen von Avatars aktiviert sind.

• CVE-2005-3415

  phpBB ermöglicht entfernten Angreifern, Schutzmechanismen zu umgehen, die globale Variablen deregistrieren sollen, so dass Angreifer das Verhalten von phpBB manipulieren können.

• CVE-2005-3416

  phpBB ermöglicht entfernten Angreifern, Sicherheitsüberprüfungen zu umgehen, wenn register_globals aktiviert ist und die Funktion session_start nicht aufgerufen wurde, um eine Session zu verwalten.

• CVE-2005-3417

  phpBB ermöglicht entfernten Angreifern, globale Variablen zu ändern und Sicherheitsmechanismen zu umgehen.

• CVE-2005-3418

  Mehrere Verwundbarkeiten durch Site-übergreifendes Skripting (XSS) ermöglichen entfernten Angreifern, beliebige Webskripte einzuschleusen.

• CVE-2005-3419

  Eine Verwundbarkeit durch SQL-Einschleusung ermöglicht entfernten Angreifern, beliebige SQL-Befehle auszuführen.

• CVE-2005-3420

  phpBB ermöglicht entfernten Angreifern, über den Parameter signature_bbcode_uid reguläre Ausdrücke zu ändern und PHP-Code auszuführen.

• CVE-2005-3536

  Fehlende Entschärfung der Eingabe der Themenart ermöglicht entfernten Angreifern, beliebige SQL-Befehle einzuschleusen.

• CVE-2005-3537

  Fehlende Überprüfung einer Anfrage ermöglichte entfernten Angreifern, private Nachrichten von anderen Benutzern zu bearbeiten.

Die alte Stable-Distribution (Woody) enthält das phpbb2-Paket nicht.

Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 2.0.13+1-6sarge2 behoben.

Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 2.0.18-1 behoben.

Wir empfehlen Ihnen, Ihre phpbb2-Pakete zu aktualisieren.

Behoben in:

Debian GNU/Linux 3.1 (sarge)

Quellcode:

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.dsc

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1-6sarge2.diff.gz

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13+1.orig.tar.gz

Architektur-unabhängige Dateien:

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-conf-mysql_2.0.13-6sarge2_all.deb

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2-languages_2.0.13-6sarge2_all.deb

http://security.debian.org/pool/updates/main/p/phpbb2/phpbb2_2.0.13-6sarge2_all.deb

MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.

Diese Seite gibt es auch in den folgenden Sprachen:

dansk English español français Português svenska

Wie stellt man die Standardsprache ein