in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Rund um die Sicherheit des Systems und die Applikationen
hptools
Posts: 22
Joined: 2002-07-09 12:02
Location: Berlin

in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by hptools » 2004-12-23 19:19

Hallo,

ich habe seit mehr als 2 Jahren ein Board mit der Software Burning Board in der Version 1.1.1 von der Firma WoltLab GbR zu laufen.

Da ich nun vermehrt lesen musste, dass alte phpBB-Versionen gravierende Sicherheitsluecken aufwiesen, schoss mir natuerlich staendig durch den Kopf, wie das mit meiner Board-Software aussieht.
Laut der offiziellen Hersteller-Webseite gibt es mittlerweile die Version 2.2.1.

Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.

Ich danke im Voraus fuer Eure Antworten,

frohes Fest,
Patrick

Roger Wilco
Administrator
Administrator
Posts: 5924
Joined: 2004-05-23 12:53

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by Roger Wilco » 2004-12-23 19:30

Ich würde sagen: Du bist definitiv gefährdet, wenn du das WBB 1.1.1 einsetzt.
Unter anderem aus folgenden Gründen:
- programmiert in der Annahme register_globals = on
- keine Ã?berprüfung der Eingabe-Werte => XSS- und SQL-Injection anfällig
- allgemein "seltsamer" Programmierstil

Kurz gesagt: Wenn du das nicht selbst noch absicherst, hast du einen Schweizer Käse auf deinem Webspace mit Löchern so groß wie Flugzeughangartüren. ;)

hptools
Posts: 22
Joined: 2002-07-09 12:02
Location: Berlin

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by hptools » 2004-12-23 19:31

Und wie sieht das mit den aktuellen Versionen aus?
Sind die besser oder gar nicht zu empfehlen?

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by Joe User » 2004-12-23 21:24

Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

oxygen
Posts: 2138
Joined: 2002-12-15 00:10
Location: Bergheim

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by oxygen » 2004-12-23 21:30

Doch die aktuellen wBB Versionen sind recht brauchbar. die paar Euro sollte es schon Wert sein. Ist auch um einiges schneller und komfortabler.

schpock
Posts: 58
Joined: 2003-08-15 21:38

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by schpock » 2004-12-23 21:31

Joe User wrote:Und da Du eh schon dabei bist: ALLE verfügbaren Updates (Kernel/Software/Scripte/etc...) einspielen!
guter tip !! selbst schon dran gedacht ?? phpbb bis 2.0.10 ist offen wie nen scheunentor , wird zeit für nen Update auf 2.0.11

http://www.dslteam.de/news2227.html

User avatar
Joe User
Project Manager
Project Manager
Posts: 11139
Joined: 2003-02-27 01:00
Location: Hamburg

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by Joe User » 2004-12-23 21:38

Das RootForum wurde wenige Stunden nach dem Release der 2.0.11 gepatched...
PayPal.Me/JoeUserFreeBSD Remote Installation
Wings for LifeWings for Life World Run

„If there’s more than one possible outcome of a job or task, and one
of those outcomes will result in disaster or an undesirable consequence,
then somebody will do it that way.“ -- Edward Aloysius Murphy Jr.

schpock
Posts: 58
Joined: 2003-08-15 21:38

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by schpock » 2004-12-23 21:46

ok , unten steht noch was anderes ;) Powered by phpBB 2.0.6
wohl nur nen kosmetischer fehler

sascha
Posts: 1325
Joined: 2002-04-22 23:08

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrdet?

Post by sascha » 2004-12-23 21:48

Nee kein Fehler. Es wurde gepatcht, nicht geupdatet. ;)

odysseus
Posts: 115
Joined: 2003-02-07 10:21

Re: in Anlehnung ans phpBB: BurningBoard [WoltLab] gefaehrde

Post by odysseus » 2004-12-23 23:39

hptools wrote:Nun stellt sich mir die Frage, ob ich mit meiner Software auch in einem unsicheren Bereich fahre oder ob es dort bislang noch keine Sicherheitsloecher zu melden gab.
Ansonsten wuerde ich die 25 EUR fuer die neue 2.0er Version bezahlen oder mir ein aktuelles phpBB zulegen.
Nun, zur aktuellen wBB 2.x Version sind keine Scheunentore bekannt. Da kann man eigentlich bedenkenlos zugreifen.
Bei einem Umstieg auf phpBB müsstest du dich halt mit einem ganz neuen System anfreunden, das überdies nicht die gleichen Möglichkeiten wie das wBB 2 bietet. Die 25 Euro ist es auf jeden Fall wert. :)