... ad kalendas graecas
'Let me hear you make decisions, without your television. Let me hear you speaking just for me'



22/12/2004

Vulnerabilidades criticas en phpBB

phpBB2 es un software de creación de foros muy popular. Recientemente se ha encontrado un fallo que compromete al servidor que hospede al foro. Este fallo ha sido aprovechado para crear un gusano que utiliza Google para encontrar foros sin actualizar y atacarlos. Así que es conveniente que los administradores actualicen a la última versión, la 2.0.11.
Via Barrapunto.

Aunque la vulnerabilidad realmente ya tiene un tiempo, no ha sido a raíz del reciente anuncio de otras diversas vulnerabilidades críticas en Apache 1.3.x cuando se ha agudizado más el problema. Y por lo que se ve en éste thread de la gente de phpBB (el cuál a la hora de escribir ésto tenía 630 posts), el tema es grave y lleva dando guerra al menos un mes.

Yo ya actualicé mi Apache y el PHP, pero “casualmente” el foro que usaba Kalendas era phpBB2, que he tenido que deshabilitar para evitar posibles problemas, hasta que cuando tenga algo de tiempo lo pueda actualizar.
Y es que menos mal que me he dado cuenta a tiempo, porque solo hay que hacer una búsqueda en Google por la cadena “This site is defaced!!!” para ver la cantidad de foros que ya han sucumbido a la infección de éste gusano de muy reciente aparición, llamado Santy. En el buscador de MSN aún aparecen más, ya que google ha empezado a frenar el gusano.

En el weblog de la gente de F-Secure están siguiendo paso a paso la evolución.
Quien tenga phpBB2 sin actualizar a su última versión 2.0.11, está en peligro. A las pruebas me remito ;)
Mientras tanto, este tip publicado en el foro de phpBB puede ayudar.

Delirio de Zheileman @ 16:09 | link permanente
Comentarios (1)


1 Comentario »


  1. Nada solo decir que aver si pronto instalas la ultima version de los Foros, que no requiere tanto tiempo.
    Unicamente subir archivos e instalarlo que son 15 minutos.

    Ademas estaria bien que hubieses hecho una copia de seguridad de la Base de Datos, y de camino pon un theme que merezca la pena.

    Aunque entiendo tambien que no quieras volver instalar Foros, porque poca utilidad daban unicamente el 98% de los mensajes nuevos iban sobre el famoso “script” que creastes antaño, cosa que no tiene nada que ver ya con Kalendas.net por lo que se ve.



Los comentarios de ste post estn desactivados.
Si quieres decirme algo contacta conmigo a travs de sta pgina.