Zur Boardunity Forenstartseite
  #1  
Alt 31.01.2006, 14:14
Linuxfanatiker
 
Registriert seit: 10.2005
Ort: Innnsbruck
Beiträge: 165

MyBB 1.03 Released - Security Update


Zitat:
As some of you saw, when these forums were attacked, there has been the discovery of another serious security exploit in MyBB.

Soon after the boards were exploited, backups of the forum were restored and the discovery process began. Due to access logs being completely useless (Corrupt), I took to the code and found the potential vulnerability the attacker exploited.

Available immediately, we're announcing a security update for MyBB dubbed MyBB 1.03. This exploit affects ALL COPIES OF MYBB including previous versions. We recommend everybody update their board as soon as possible.

The update fixes the found SQL injection vulnerability (Critical) as well as several other medium priority vulnerabilities recently discovered. (Due to be released tomorrow anyway)

Affected files:
  • global.php
  • search.php
  • usercp.php
  • inc/functions.php (Version number change)

Updating Your Board
Please check your Admin CP to determine which MyBB version you are currently using.

If you are running MyBB 1.02
  • Download the files in the attachment below and upload them to your forum.
You do NOT need to run the upgrade scripts.

Any previous versions
  • Download the latest copy of MyBB from the MyBB website.
  • Proceed with an upgrade as you usually would.
If you are running MyBB 1.01, or MyBB 1.0 then you do not need to run any upgrade scripts.

Quelle:
http://community.mybboard.net/showthread.php?tid=6418
  #2  
Alt 01.02.2006, 21:19
Mitglied
 
Registriert seit: 01.2004
Ort: Emden
Beiträge: 57
Zitat:
Zitat von mybboard.de
Wie Sie vielleicht bemerkt haben, wurde das Forum von MyBBoard.com Opfer eines Hackerangriffs und war für kurze Zeit nicht mehr zu erreichen. Das Forum wurde wiederhergestellt und sofort ein Sicherheitsupdate veröffentlicht.

Der Exploit betrifft alle Versionen des MyBB inklusive MyBB 1.02. Die MyBB Group rät allen Benutzern das Update so schnell wie möglich durchzuführen!

Das Update behebt den gefundenen Exploit (kritisch!), der SQL Injektion ermöglicht, sowie andere weniger gefährliche Sicherheitslücken, für die eigentlich erst morgen ein Update erscheinen sollte.

Betroffene Dateien

global.php
search.php
usercp.php
inc/functions.php (Änderung der Versionsnummer)

Wie Sie Ihr Forum aktualisieren

Wenn Sie bereits MyBB 1.02 verwenden:

Laden Sie den Patch herunter und überschreiben Sie die entsprechenden Dateien auf Ihrem Server mit den neuen; Sie müssen die Upgrade-Routine nicht aufrufen!

Alle vorherige Versionen:

Laden Sie die aktuelle Version des MyBB herunter
Laden Sie die Dateien auf Ihren Webspace und führen Sie ein Upgrade durch; wenn Sie MyBB 1.00 oder MyBB 1.01 verwenden, müssen Sie das Upgrade-Skript nicht aufrufen!
Quelle: http://www.mybboard.de/content/view/302/100/

Gibbet auch auf Deutsch.

__________________
Good judgement comes from experience, experience comes from bad judgement.
Global-Talk.org - Unabhängiges Politikforum
  #3  
Alt 01.02.2006, 21:31
Linuxfanatiker
 
Registriert seit: 10.2005
Ort: Innnsbruck
Beiträge: 165
Damals noch nicht

Danke

Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
MyBB im Einsatz Jochen2003 Erfahrungsberichte 11 05.05.2011 12:41
MyBB 1.02 Released - Security Update redlabour Forensoftware 1 12.01.2006 01:01
MyBB 1.01 - Security Update Released michi50 Forensoftware 1 29.12.2005 20:22
Mybb 1.0 Final Released michi50 Forensoftware 5 13.12.2005 15:30
MyBB 1.0 PR2 veröffentlicht Michael83 Forensoftware 5 31.08.2005 18:21






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24