Pojawił się średnio groźny błąd w skrypcie forów dyskusyjnych phpBB by Przemo 1.12.6 – umożliwia atakującemu znaczne spowolnienie forum.
Przemo wydał poprawkę – jest bardzo prosta, wystarczy nadpisać plik /includes/sessions.php
W linku poniżej ten plik oraz pliki check_files.php i check_data.php – to dla osób, które mają aktualną wersję czyli: 1.12.6 p3.
Osoby, które nie mają aktualnej wersji powinny to zrobić, a jeżeli z jakiś powodów nie mogą to powinny nadpisać tylko plik /includes/sessions.php pod warunkiem, że nie modyfikowały wcześniej tego pliku. Jego poprzednia wielkość to: 29.921 jeżeli jest inna, to musicie wprowadzić zmiany ręcznie porównując plik.
Link do poprawki: http://www.przemo.org/phpBB2/download/1.12.6_p4.zip
Link do tematu za tą poprawką: http://www.przemo.org/phpBB2/forum/viewtopic.php?p=536965
Tymczasem prace nad wersją 1.12.7 trwają i niebawem pojawi się nowa wersja.
