Das Foren-System SimpleBBS weist bis einschließlich Version 1.1 eine kritische Sicherheitslücke auf, die ein Angreifer übers Netz zur Ausführung von beliebigem Schadcode mit den Rechten des Webserver-Prozesses ausnutzen kann. Dies geht aus einem Advisory des französischen Sicherheitsdienstleisters FrSIRT hervor.
Demnach wird der Parameter name bei der Auswertung in includes/newtopic.php nicht ausreichend validiert, wodurch es bei der Weiterverarbeitung in data/topics.php zur Ausführung von beliebigen PHP-Code kommem kann. Für diese Sicherheitslücke ist noch kein offizieller Patch bekannt. Offenbar wurde der Support für das Produkt zumindest vorübergehend eingestellt, das Support-Forum von SimpleMedia liefert derzeit nur PHP-Fehlermeldungen.
Siehe dazu auch:
* Advisory zur Lücke in SimpleBBS von FrSIRT
Quelle und Links :
http://www.heise.de/security/news/meldung/67181
