+- MyBB.de Forum (https://www.mybb.de/forum)
+-- Forum: MyBB.de (https://www.mybb.de/forum/forum-6.html)
+--- Forum: Ankündigungen (https://www.mybb.de/forum/forum-7.html)
+---- Forum: Ankündigungs-Diskussionen (https://www.mybb.de/forum/forum-49.html)
+---- Thema: Diskussion: Sicherheitsupdate für MyBB 1.2.10 (/thread-8181.html)
Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Michael - 30.12.2007
Diskussion zu: Sicherheitsupdate für MyBB 1.2.10
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Dave - 30.12.2007
Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.
Und im Endeffekt besteht die Änderung ja nur aus zwei zusätzlichen Zeilen in der inc/functions_upload.php, daher ist dies wirklich kein großer Aufwand.
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Kevin1992 - 30.12.2007
Ich habe mein Forum direkt geupgradet. Danke für das Update!
Ihr seid die Besten, MyBB!
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Murphy - 31.12.2007
Und was soll ich machen, wenn ich 1.2.9 habe?
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Dave - 31.12.2007
Das Sicherheitsupdate ist auch auf 1.2.9 anwendbar, allerdings rate ich dir auch auf 1.2.10 upzudaten, die Versionen werden immerhin nicht umsonst rausgebracht.
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - querschlaeger - 20.01.2008
Dave schrieb:Ein extrem wichtiges Update, man sollte, beziehungsweise muss, dieses Update unbedingt auspielen. Durch diese Sicherheitslücke war es meines Wissen nach möglich .php Dateien auf den Server aufzuspielen und anschließend auszuführen, eine extrem gefährliche Lücke, daher lege ich das Update jedem wärmstens ans Herzen.
Hm,
hab das gerade mal auf meinen Server getestet. Hatte keinen nennenswerten Effekt. Die Sicherheitslücke kann/konnte nur dann Schaden anrichten, wenn PHP so eingestellt ist, dass auch Grafikdateien immer geparst werden sollen. Glaub kaum, dass jemand dies freiwillig einstellen würde, da die Serverlast dann schlagartig nach oben schießen würde...
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - Dave - 20.01.2008
Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.
RE: Diskussion: Sicherheitsupdate für MyBB 1.2.10 - querschlaeger - 20.01.2008
Dave schrieb:Trotzdem bleicht es eben ein wichtiges Update, da es eben manchmal so eingestellt ist.
Ja klar, will ich auch garnicht bestreiten!