Hallo, Gast! (Registrieren)

Letzte Ankündigung: MyBB 1.8.11 veröffentlicht (04.04.17)


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste
Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht
#1
Im Code des MyBB 1.2.1 wurde eine Sicherheitslücke entdeckt, die auch alle vorherigen Versionen betrifft. Es ist möglich manipulierte Gif-Dateien als Attachments/Avatare hochzuladen, die ausführbaren Code enthalten. Dadurch können die Cookies der Benutzer ausgelesen werden, die die Seite aufgerufen haben.

Um diese Sicherheitslücke zu schließen wurde ein Patch für die zwei zur Zeit unterstützten Versionen veröffentlicht.

Aktualisierung von MyBB 1.2.1
Ersetzt die Datei inc/functions_upload.php durch die angefügte Datei functions_upload.php. Eine Anleitung zum manuellen Update findet ihr in der Datei "attachments_121_manual_patch.txt".

Die Downloads im Downloadverzeichnis wurden aktualisiert.

In Kürze wird MyBB 1.2.2 veröffentlicht, mit dem Probleme und Fehler behoben werden.


Angehängte Dateien
.txt   attachments_121_manual_patch.txt (Größe: 955 Bytes / Downloads: 424)
.php   functions_upload.php (Größe: 11,98 KB / Downloads: 589)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#2
Aktualisierung von MyBB 1.1.8
Ersetzt die Datei inc/functions_upload.php durch die angefügte Datei functions_upload.php. Eine Anleitung zum manuellen Update findet ihr in der Datei "attachments_118_manual_patch.txt".


Angehängte Dateien
.txt   attachments_118_manual_patch.txt (Größe: 955 Bytes / Downloads: 285)
.php   functions_upload.php (Größe: 9,66 KB / Downloads: 386)

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren
#3
Diskussion zur Ankündigung

Gruß,
Michael
[Bild: banner.png]
Support erfolgt NUR im Forum!
Bitte gelöste Themen als "erledigt" markieren.
Beiträge mit mangelhafter Rechtschreibung/Grammatik werden kommentarlos gelöscht.
Zitieren


Möglicherweise verwandte Themen...
Thema Verfasser Antworten Ansichten Letzter Beitrag
  Sicherheitsupdate: MyBB 1.8.2 veröffentlicht StefanT 3 3.804 14.11.2014, 00:36
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.6.9 veröffentlicht StefanT 3 8.028 15.12.2012, 09:39
Letzter Beitrag: StefanT
  Sicherheitsupdate: MyBB 1.6.3 und 1.4.16 veröffentlicht Michael 3 18.012 17.04.2011, 11:00
Letzter Beitrag: Michael
  Sicherheitsupdate für MyBB 1.2.10 Michael 1 6.256 30.12.2007, 03:12
Letzter Beitrag: Michael
  Sicherheitsupdate 16.08.05 Webmaster-Jowo 0 2.237 16.08.2005, 12:48
Letzter Beitrag: Webmaster-Jowo