[PHPBB] Administrator Session Handling Critical Security Update

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 28 Fév 2005, 17:31

Une vulnérabilité critique a été identifiée dans phpBB, elle pourrait être exploitée par un attaquant distant afin de contourner certaines restrictions sécuritaires. Le problème résulte d'une erreur présente au niveau de la variable "autologinid" (includes/sessions.php) et la gestion des sessions utilisateurs, ce qui pourrait être exploité par un utilisateur malveillant afin de s'identifier en tant qu'administrateur du forum.

Version Impactée : inférieure à v2.0.13

Solution : migrer en v2.0.13

Alerte : Forum PhpBB.com
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar JoShuA » 01 Mar 2005, 12:12

Bonjour,

un "exploit" circule déjà sur le net ...

Si vous utilisez ce forum pensez à la mettre à jour :P
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux