Software-update: phpBB 2.0.12

Het programma phpBB is een krachtig, schaalbaar en volledig aanpasbaar forum pakket met een gebruikersvriendelijke interface en doeltreffende beheersfuncties. Het pakket wordt ontwikkeld in de taal PHP en biedt ondersteuning aan MySQL, MS-SQL, PostgreSQL en Access/ODBC databases voor het opslaan van de data. Sinds kort is versie 2.0.12 uitgebracht door de phpBB Group waarin een reeks beveiligingslekken worden opgelost. De release notes zien er als volgt uit:

phpBB Group are pleased to announce the release of phpBB 2.0.12 the "Horray for Furrywood" release. This release addresses a number of bugs and a couple of potential exploits. It also adds a new feature in the form of an ACP based version checker (maintainers of language packages please take note of the need for the additional localised string!).

One of the potential exploits addressed in this release could be serious in certain situations and thus we urge all users, as always, to upgrade to this release as soon as possible. Mostly this release is concerned with eliminating disclosures of information which while useful in debug situations may allow third parties to gain information which could be used to do harm via unknown or unfixed exploits in this or other applications.

What has changed in this release?
  • Added confirm table to admin_db_utilities.php
  • Prevented full path display on critical messages
  • Fixed full path disclosure in username handling caused by a PHP 4.3.10 bug
  • Added exclude list to unsetting globals (if register_globals is on)
  • Fixed arbitrary file disclosure vulnerability in avatar handling functions
  • Fixed arbitrary file unlink vulnerability in avatar handling functions
  • Removed version number from powered by line
  • Merged database update files to update_to_latest.php file
  • Fixed path disclosure bug in search.php caused by a PHP 4.3.10 bug
  • Fixed path disclosure bug in viewtopic.php caused by a PHP 4.3.10 bug
Versienummer 2.0.12
Website phpBB
Download http://www.phpbb.com/downloads.php
Licentietype GPL

Door Japke Rosink

Meukposter

Feedback • 22-02-2005 02:05
11 • submitter: pleuris

22-02-2005 • 02:05

11

Submitter: pleuris

Bron: phpBB

Update-historie

10-04 phpBB 3.3.15 12
22-11 phpBB 3.3.14 3
09-'24 phpBB 3.3.13 22
06-'22 phpBB 3.3.8 0
08-'20 phpBB 3.3.1 46
01-'20 phpBB 3.3 12
05-'19 phpBB 3.2.7 8
05-'19 phpBB 3.2.6 8
11-'18 phpBB 3.2.4 0
01-'18 phpBB 3.2.2 0
Meer historie

Lees meer

phpBB

geen prijs bekend

4 van 5 sterren
Aanvullende componenten Overige software

Reacties (11)

-Moderatie-faq
11
11
5
2
0
6
Wijzig sortering
PatMan 22 februari 2005 09:11
Er is een probleem met het downloaden via Sourceforge, zie ook de discussie op het supportforum van phpbb. Daar hebben ook wat mensen mirrors opgezet (maar ik wacht toch liever op een 'officiele' Sourceforge-mirror).

[edit]
Er is een aantal links gepost, die met knippen en plakken op de een of andere manier wel werken. Zo is hier een patchfile in .gz-formaat te vinden.
Rafe @PatMan22 februari 2005 10:53
Easynews mirror heeft het bestand nu. :)
PowerSp00n @PatMan22 februari 2005 11:01
Ik had geen enkel probleem met het downloaden van SF gisteravond. Voor de liefhebbers de changed files package: http://people.gamerszone.nl/sander/phpBB-2.0.12-files.tar.gz
CyberArt @PatMan22 februari 2005 20:31
je kunt wel wachten op de officiele, alleen die mirrors zullen dat ook wel zijn. gisteren kon ik namelijk zonder enig probleem downloaden van sf... dat zullen die mirrors ook wel gedaan hebben :)
getty 22 februari 2005 08:55
"Removed version number from powered by line"
Dit is een slimme zet. Dit voorkomt dat je in 1 oogopslag in google kunt zien welke forums nog op een oude versie van phpBB draaien (en dus vatbaar zijn voor lekken). In de admin kun je nog wel zien welke versie je gebruikt, en je krijg daar ook meteen een melding als je versie niet meer up-to-date is.

Meteen maar even geupdate dus.
twi @getty22 februari 2005 09:01
Wat minder is, is dat degenen die wel kwetsbaar zijn gewoon makkelijk te identificeren zijn door via Google te zoeken naar boards met versienummer :+
Redshark @getty22 februari 2005 09:09
Inderdaad een goeie zet om het versienummer te verwijderen :) Ik heb nog geen problemen met phpbb gehad, sterker nog, ik ben er blij mee.

Helaas kan ik alleen de nieuwe versie niet downen via sourceforge, alle mirrors die ik tot nu toe heb gehad hebben de file niet staan.

@twi: Daarom is het ook de bedoeling te updaten, al zat inderdaad niet iedereen dat doen.
iain @Redshark22 februari 2005 21:18
alle mirrors die ik tot nu toe heb gehad hebben de file niet staan.
Ja, dat heb je met mirrors: niks is in spiegelbeeld ook niks! ;)

maar inderdaad vaag dat ze het allemaal niet hebben, heb het zelf ook even geprobeerd...

ik heb een gzip-je gevonden op http://easynews.dl.sourceforge.net/sourceforge/phpbb/phpBB-2.0.12.tar. gz
Verwijderd 22 februari 2005 08:21
Zo zie je maar dat die hacks van de laatste tijd toch een positief effect heeft. Dit is duidelijk een release waarin ze mogelijk te misbruiken zaken hebben rechtgezet. Great job!
Verwijderd 23 februari 2005 10:28
Powered by phpBB 2.0.12 © 2001, 2002 phpBB Group
dit staat onder met forum.

?!/!
Hennie-M 23 februari 2005 10:32
in de admin panel wel ja.

Maar op het forum zelf niet.

Dat heb ik tenminste gemerkt op mijn foru,

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq