Zur Boardunity Forenstartseite
  #1  
Alt 21.02.2006, 21:09
Linuxfanatiker
 
Registriert seit: 10.2005
Ort: Innnsbruck
Beiträge: 166

MyBB 1.04 Released - Security Update


Zitat:
You've probably noticed that we're running a "security blitz" with MyBB over the coming weeks in order to clear up any outstanding security issues with MyBB.

This is the first update we'll be releasing. Dubbed as 1.04, this update fixes a number of key security issues found in the existing code:
  • SQL injection with referrer uid (Credited to WDZ)
  • Potential injection on moderation options by a moderator (Credited to imei)
  • Potential issues with private messaging as well as group management interfaces (Credited to imei)
  • A series of vulnerabilities which could potentially allow installations of PHP with register_globals set to on, to be exploited.
Affected files within this update include:
  • global.php
  • managegroup.php
  • moderation.php
  • private.php
  • inc/functions.php
Updating Your Board
Please check your Admin CP to determine which MyBB version you are currently using.

If you are running MyBB 1.03
  • Download the files in the attachment below and upload them to your forum.
You do NOT need to run the upgrade scripts.

Any previous versions
  • Download the latest copy of MyBB from the MyBB website.
  • Proceed with an upgrade as you usually would, making sure you select your OLD version of MyBB when running the upgrade sc
Quelle:http://community.mybboard.net/showthread.php?tid=6777
  #2  
Alt 21.02.2006, 22:56
Benutzerbild von Scotty
Supergockel
 
Registriert seit: 12.2001
Ort: 16816 Neuruppin
Beiträge: 718
Wenn du schon kopierst, dann bitte doch das deutsche, so das es jeder lesen kann , wir sind hier ja ne deutsche Community .

Zitat:
Sicherheitsupdate: MyBB 1.04 veröffentlicht

Wie bereits berichtet, findet seit heute eine Prüfung des MyBB Codes auf sicherheitsrelevante Mängel hin statt.

MyBB 1.04 ist das erste Update in diesem Rahmen und behebt eine Reihe von Schwachstellen im Code des MyBB.
  • SQL-Injektion über den Referrer (Gemeldet von WDZ)
  • Potenzielle Injektion in den Moderationsoptionen durch einen Moderator (Gemeldet von imei)
  • Potezielle Gefahren im privaten Nachrichtensystem und in der Benutzergruppenverwaltung (Gemeldet von imei)
  • Eine Reihe von Schwachstellen, die die Ausführung von PHP-Code auf Systemen mit der Einstellung register_globals = On ermöglichen könnte.

Betroffene Dateien:
  • global.php
  • managegroup.php
  • moderation.php
  • private.php
  • inc/functions.php

Wie Sie Ihr Forum aktualisieren

Wenn Sie MyBB 1.03 verwenden
Laden Sie die im Patch enthaltenen Dateien auf Ihren Webspace und überschreiben Sie die vorhandenen oder führen Sie die Änderungen anhand der Anlaitung manuell durch. Sie müssen die Upgrade-Skripte nicht aufrufen!

Alle vorherigen Versionen
Laden Sie die neueste Version des MyBB herunter und führen Sie ein Upgrade durch. Wählen Sie im Laufe des Prozesses Ihre alte Version, wenn Sie danach gefragt werden.
Quelle: MyBBoard.de

__________________
Enrico Hahn
Scotty's .NET Projekte: StarTrek Infos X10b, e-hahn Updater 3.20, Easy Desktop Note 1.10
Antwort


Stichworte
-

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.
Gehe zu

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
MyBB im Einsatz Jochen2003 Erfahrungsberichte 11 05.05.2011 12:41
MyBB 1.03 Released - Security Update michi50 Forensoftware 2 01.02.2006 21:31
MyBB 1.02 Released - Security Update redlabour Forensoftware 1 12.01.2006 01:01
MyBB 1.01 - Security Update Released michi50 Forensoftware 1 29.12.2005 20:22
Mybb 1.0 Final Released michi50 Forensoftware 5 13.12.2005 15:30






1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25