Colin Snover 在功能完善的網路論壇 phpBB3 中發現一個拒絕服務弱點。先前版本允許使用者執行可能導致執行時間較長的搜尋，並在使用全文字原生搜尋引擎時，於更大型的面板上載入。若要解決這個問題，必須在搜尋查詢上引入進一步的限制。針對 Debian 8「Jessie」，此問題已在 3.0.12-5+deb8u3 版本中修正。我們建議您升級 phpbb3 套件。注意：Tenable Network Security 已直接從 DLA 安全性公告擷取前置描述區塊。Tenable 已盡量在不造成其他問題的前提下，嘗試自動清理並將其格式化。

偵測

Debian DLA-1775-1：phpbb3 安全性更新

high Nessus Plugin ID 124597

版本 1.5