Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Компьютер для продвинутых пользоватлей Выпус по безопасности. Ошибка в phpBB.


Информационный Канал Subscribe.Ru

Компьютер для продвинутых пользователей
Содержание:
phpBB
ПО: phpBB
Версия: 2.0.19


Описание:
Найдена уязвимость в параметре gen_rand_string(), позволяющая создать более 1 миллиона символов или хеш-пароль из символов. Эта уязвимость поваляет атакующему перегрузить любой аккуант и вызвать форму проверки правильности id и установки нового пароля. Самое плохое, что атакующий должен послать 1 миллион запросов, что бы сбросить пароль и 1 миллионов чтобы поставить новый.
phpBB
Рассылка создана и ведется при поддержке Информационной сети Пермского края.

Subscribe.Ru
Поддержка подписчиков
Другие рассылки этой тематики
Другие рассылки этого автора
Подписан адрес:
Код этой рассылки: comp.paper.supuser
Архив рассылки
Отписаться Вебом Почтой
Вспомнить пароль

В избранное