MyBB.de Forum
Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht (/thread-18232.html)



Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht - Michael - 17.04.2011

MyBB 1.6.3 und 1.4.16 wurden veröffentlicht und stehen ab sofort zum Herunterladen bereit. Es handelt sich um Sicherheitsupdates, welche eine Sicherheitslücke mit hohem und eine mit geringem Risiko schließen.

Wir empfehlen jedem, sein Forum schnellstmöglich zu aktualisieren!

Geschlossene Sicherheitslücken
  • SQL-Injektion in showthread.php (wurde intern gemeldet)
  • CSRF in misc.php?action=markread (#1487)

Zudem wurden folgende Fehler behoben:
  • SQL-Error durch manipulierte Suchbegriffe (#1537)
  • Javascript-Probleme im IE9 (#1501) (nur MyBB 1.6.3)
  • Kompatibilität zu MySQL 5.5 (#1379) (nur MyBB 1.6.3)

Noch offenstehende Fehler werden mit dem nächsten Wartungsupdate behoben werden.

Informationen zum Update, zu Templateänderungen und zu Änderungen in den Sprachdateien befinden sich in den nächsten Beiträgen.

Für die Aktualisierung auf MyBB 1.6.3 ist die Ausführung des Upgradeskripts erforderlich, da es Änderungen in der Datenbankstruktur, in den Sprachstrings oder in den Templates gibt.

Melden von Sicherheitsproblemen
Solltest du ein Sicherheitsproblem im Code des MyBB finden, poste dieses bitte NICHT im Forum. Melde das Problem stattdessen über das Kontaktformular oder per PN an ein Mitglied des Support-Teams.


RE: Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht - Michael - 17.04.2011

Aktualisierung von MyBB 1.6.2 auf 1.6.3
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
[attachment=6127]

Solltest du ein manuelles Update bevorzugen, lade die Dateien mybb_1602_patches.txt und mybb_1602_template_changes.txt herunter und folge den enthaltenen Anweisungen.
[attachment=6122][attachment=6121]
Das manuelle Update behebt nur die Sicherheitsprobleme. Eine vollständige Aktualisierung kann so später durchgeführt werden.

Aktualisierung von vorigen Versionen auf 1.6.3
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.6.2
  • inc
    • class_core.php
    • functions_search.php

  • install
    • resources
      • mysql_db_tables.php
      • mybb_theme.xml
      • upgrade12.php
      • upgrade17.php
      • upgrade19.php
      • upgrade3.php
      • upgrade5.php

    • upgrade.php

  • jscripts
    • controls.js
    • dragdrop.js
    • effects.js
    • general.js
    • prototype.js
    • scriptaculous.js
    • slider.js
    • thread.js

  • forumdisplay.php
  • index.php
  • misc.php
  • showthread.php
* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.


RE: Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht - Michael - 17.04.2011

Aktualisierung von MyBB 1.4.15 auf 1.4.16
Bei der Aktualisierung gehen keine eigenen Themes, Plugins und Sprachpakete verloren.

Sichert vorher alle Dateien des Forums und die Datenbank! Führt ein normales Upgrade durch. Optional könnt ihr auch nur ein Paket mit den geänderten Dateien herunterladen:
[attachment=6129]

Solltest du ein manuelles Update bevorzugen, lade die Dateien mybb_1415_patches.txt und mybb_1415_template_changes.txt herunter und folge den enthaltenen Anweisungen.
[attachment=6125][attachment=6126]
Das manuelle Update behebt nur die Sicherheitsprobleme. Eine vollständige Aktualisierung kann so später durchgeführt werden.

Aktualisierung von vorigen Versionen auf 1.4.16
Sichert vorher alle Dateien des Forums und die Datenbank! So kann das Forum im Notfall wiederhergestellt werden.

Führt ein normales Upgrade durch.

Geänderte Dateien seit MyBB 1.4.15
  • inc
    • class_core.php
    • functions_search.php

  • install
    • resources
      • mybb_theme.xml

    • upgrade.php

  • jscripts
    • general.js

  • forumdisplay.php
  • index.php
  • misc.php
  • showthread.php
* Rot markierte Dateien beinhalten sicherheitsrelevante Änderungen.
* Grün markierte Dateien sind neu.


RE: Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht - Michael - 17.04.2011

Diskussion zur Ankündigung