Customize

Sicherheitslücke in Forum-Software

Discussion in 'Deutschland' started by Salt and Pepper, Jul 24, 2010.

Thread Status:
Not open for further replies.
  1. Sicherheitslücke in Forum-Software

    heise online - vBulletin verrät MySQL-Login

    Eine kritische Sicherheitslücke in der weit verbreiteten Forensoftware vBulletin führt dazu, dass Angreifer mit minimalem Aufwand an die Zugangsdaten des MySQL-Servers gelangen.

    Betroffen ist laut Hersteller Version 3.8.6 der Software.

    ===

    WWP verwendet Version 3.8.6 :-(

    Zwar war der exploit gestern nicht möglich, d.h. es wurde schnell gefixt. Das sagt aber nicht, dass er nicht vorher möglich war.

    Zusätzliche Massnahmen:
    1- Admin sollte seine Kennwörter ändern
    2- Admin sollte klar stellen, ob MySQL einen Zugriff von einem anderen Client als localhost erlaubte oder nicht
    3- Falls ja: jeder sollte seine Kennwörter ändern, auch auf anderen Systemen, auf denen das Gleiche Kennwort verwendet wurde.
  2. Ackerland Member

    Re: Sicherheitslücke in Forum-Software

    Das bringt nur etwas, wenn der MySQL Server von außen Erreichbar ist, oder wenn der Angreifer Zugriff auf den lokalen Rechner hat. Oder wenn das Passwort für die MySQL Datenbank gleich lautet wie das eines regulären Benutzers auf dem Rechner.
  3. Re: Sicherheitslücke in Forum-Software

    Aber genau das hatte ich doch geschrieben in Punkt 2. (Ziffer nachträglich hinzugefügt)
  4. Re: Sicherheitslücke in Forum-Software

    I don't know any German, but I'm pretty sure I know what this thread is about.

    WWP has already been patched to fix this vulnerability.
Thread Status:
Not open for further replies.

Share This Page

Customize Theme Colors

Close

Choose a color via Color picker or click the predefined style names!

Primary Color :

Secondary Color :
Predefined Skins