Sikkerhedsoplysninger / 2013 / Sikkerhedsoplysninger -- DSA-2752-1 phpbb3

Debians sikkerhedsbulletin

DSA-2752-1 phpbb3 -- for omfattende rettigheder

Rapporteret den:

7. sep 2013

Berørte pakker:

phpbb3

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 711172.
I Mitres CVE-ordbog: CVE-2013-5724.

Yderligere oplysninger:

Andreas Beckmann opdagede at phpBB, et webforum, som det installeres i Debian, opsatte forkerte rettigheder på cachede filer, hvilket gjorde det muligt for en ondsindet lokal bruger, at overskrive dem.

I den gamle stabile distribution (squeeze), er dette problem rettet i version 3.0.7-PL1-4+squeeze1.

I den stabile distribution (wheezy), er dette problem rettet i version 3.0.10-4+deb7u1.

I den ustabile distribution (sid), er dette problem rettet i version 3.0.11-4.

Vi anbefaler at du opgraderer dine phpbb3-pakker.