28/12/2004, 19:34
|
| | | Fecha de Ingreso: diciembre-2003 Ubicación: Alicante (Spain)
Mensajes: 471
Antigüedad: 20 años, 11 meses Puntos: 5 | |
La versión 2.0.11 soluciona el problema para ese exploit en concreto, pero la solución es cambiar la versión PHP del servidor a:
PHP4 > 4.3.9
PHP5 > 5.0.2
Porque al igual que ese exploit se sirve de unas vulnerabilidades de PHP que permiten la ejecución remota y las usa en el archivo viewtopic.php, puede suceder que creen algún otro que se sirva de otro script para atacar :( (incluso un script cualquiera que no tenga que ver con phpBB pero que use las funciones problemáticas ( unserialize()...etc )
Por eso digo que la solución a corto plazo es parchear la versión de phpBB para los foros que han sido atacados, pero de lo que se trata es de actualizar PHP que es el causante del problema en los sitios que han sido atacados y en los que NO han sido atacados, como medida preventiva.
Salu2 ;) |