MyBB.de Forum
Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht - Druckversion

+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+--- Thema: Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht (/thread-3958.html)



Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht - Michael - 27.11.2006

Im Code des MyBB 1.2.1 wurde eine Sicherheitslücke entdeckt, die auch alle vorherigen Versionen betrifft. Es ist möglich manipulierte Gif-Dateien als Attachments/Avatare hochzuladen, die ausführbaren Code enthalten. Dadurch können die Cookies der Benutzer ausgelesen werden, die die Seite aufgerufen haben.

Um diese Sicherheitslücke zu schließen wurde ein Patch für die zwei zur Zeit unterstützten Versionen veröffentlicht.

Aktualisierung von MyBB 1.2.1
Ersetzt die Datei inc/functions_upload.php durch die angefügte Datei functions_upload.php. Eine Anleitung zum manuellen Update findet ihr in der Datei "attachments_121_manual_patch.txt".

Die Downloads im Downloadverzeichnis wurden aktualisiert.

In Kürze wird MyBB 1.2.2 veröffentlicht, mit dem Probleme und Fehler behoben werden.


RE: Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht - Michael - 27.11.2006

Aktualisierung von MyBB 1.1.8
Ersetzt die Datei inc/functions_upload.php durch die angefügte Datei functions_upload.php. Eine Anleitung zum manuellen Update findet ihr in der Datei "attachments_118_manual_patch.txt".


RE: Sicherheitsupdate für MyBB 1.2.1 und 1.1.8 veröffentlicht - Michael - 27.11.2006

Diskussion zur Ankündigung