MyBBoard Italia / MyBBoard Italia / Annunci di MyBBoard.it v / Aggiornamento di sicurezza: MyBB 1.2.6

Rispondi 
Aggiornamento di sicurezza: MyBB 1.2.6
Autore Messaggio
mavericck Offline
Amministratore
Amministratori

Messaggi: 1.657
Registrato: Sep 2006
Reputazione: 21
Versione: MyBB 1.6.5
Messaggio: #1
Aggiornamento di sicurezza: MyBB 1.2.6
Aggiornamento di sicurezza : MyBB 1.2.6

MyBB 1.2.6 è un aggiornamento di sicurezza per la serie 1.2 di MyBB. Corregge una vulnerabilità altamente critica scoperta recentemente e riportata in MyBB. Reccomandiamo il tempestivo aggiornamento a questa release mediante applicazione della patch, o modifica manuale del codice con le istruzioni riportate in basso.

Raccomandiamo tutti gli utenti di aggiornare la propria copia di MyBB all'ultima versione disponibile.

Questa vulnerabilità permette ad utenti malintenzionati di iniettare codice SQL attraverso il calendario, al fine di guadagnare dati sensibili per l'accesso come userID e hash della password dell'amministratore.

Il rilascio di questo aggiornamento corregge questo exploit. Anche MyBB 1.1.8 è affetta dalla vulnerabilità.

MyBB 1.2.6 rappresenta solo un aggiornamento di sicurezza per questo exploit e non un completo bug-fix.

MyBB 1.2.6 Patch
Questa patch è solo per gli utenti che utlizzano MyBB 1.2.5. Se possedete una qualsiasi altra versione della serie 1.2, scaricate l'intero pacchetto MyBB 1.2.6 dal sito MyBB e fatene l'upload.

ISTRUZIONI
Scaricate il file zip linkato, contenente i file calendar.php e inc/class_core.php e sostituite i file estratti con quelli sul vostro server.

http://community.mybboard.net/attachment.php?aid=6020

Se volete patchare manualmente la vostra board scaricate questo file di testo e seguite le istruzioni contenute.

http://community.mybboard.net/attachment.php?aid=6018


Annuncio originale in lingua inglese
Citazione: MyBB 1.2.6 is a security update to the MyBB 1.2 series. It fixes a high risk vulnerability recently discovered and reported in MyBB. We recommend everybody upgrades to this release as soon as possible or patches their boards with the manual patching instructions below.

We recommend all users upgrade their copy of MyBB to the latest available release.

This vulnerability allows a hacker to use SQL in a certain part of the calendar to gain the login key and password hash to your forum.

Immediately we're releasing a new version of MyBB which patches this exploit (MyBB 1.2.6). MyBB 1.1.8 is also affected. (See below)

MyBB 1.2.6 fixes this security vulnerability and nothing more: We're not quite ready to release a bug fix update at this time.

MyBB 1.2.5 to MyBB 1.2.6
This patch is only for users running MyBB 1.2.5. If you are running any other version of the MyBB 1.2 series then please download MyBB 1.2.6 from the MyBB site and update to it.

Please download the attached ZIP archive of calendar.php and inc/class_core.php and replace the files in your forum directory with the versions from the ZIP archive.

If you wish to manually patch your board please download "mybb_125_sql_fix.txt" and follow the instructions in that file.


mavericck - mybboard.it support team
- The quiter you become, the more you can hear -
(Questo messaggio è stato modificato l'ultima volta il: 25-04-2007 10:46 da mavericck.)
25-04-2007 10:45
Visita il sito web di questo utente Trova tutti i messaggi di questo utente Cita questo messaggio nella tua risposta
Rispondi 


Vai al forum:


Utente(i) che stanno guardando questa discussione: 2 Ospite(i)

Contattaci | Supporto Italiano a MyBB | Torna all'inizio della pagina | Torna al contenuto | Modalità archivio | RSS Syndication