Das Forensystem punBB schließt mit der Veröffentlichung der Version 1.2.6 zwei kritische Sicherheitslücken, die der Sicherheitsspezialist Stefan Esser entdeckt hat. Die freie, unter der GPL stehende Software versteht sich als schnelle, leichtgewichtige Alternative zum grafiklastigen, überladenen phpBB.

Die erste Sicherheitslücke betrifft das Modul zum Editieren der Benutzer-Profile. Eine uninitialisierte Variable ermöglicht das Einschleusen von beliebigen SQL-Befehlen. Ein Forum-Nutzer kann sich auf diesem Wege in die Administratorgruppe eintragen. Administratoren sind dazu berechtigt, weiteren PHP-Code in die Templates einzufügen.

Eben dieses Template-System von punBB ist von einer weiteren Schwachstelle betroffen. In der Funkton <pun_include "filename"> werden die Argumente erst überprüft, nachdem die Seite zusammengestellt wurde. Dies ermöglicht über mögliche Cross-Site-Scripting-Lücken das Einschleusen beliebigen PHP-Codes.

Die Lücken wurden mit der inzwischen verfügbaren Version 1.2.6 geschlossen, die umgehend von punBB-Administratoren eingespielt werden sollte.

QUELLE