Mystics
07.01.2005, 16:51
eBulletin - 7. Januar 2005ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
7. Januar 2005
~ vBulletin 3.0.5 (Deutsch) veröffentlicht
~ Wichtige Warnung bezüglich sensibler Daten
~ Sicherheitslücken in PHP 4.3.9, 5.0.2 und älter
--------------- VBULLETIN 3.0.5 (DEUTSCH) ----------------
Die Entdeckung einer schwerwiegenden Sicherheitslücke in
allen vBulletin 3 Versionen bis inklusive 3.0.4 macht es
erforderlich, unverzüglich eine neue vBulletin-Version zur
Behebung dieser Sicherheitslücke zu veröffentlichen.
Dies ist eine sehr wichtige Aktualisierung und wir raten
allen betroffenen Kunden, dringend ihre vBulletin-Version
zu aktualisieren.
vBulletin 3.0.5 enthält alle Neuerungen, die kürzlich mit
vBulletin 3.0.4 veröffentlicht wurden, inklusive vieler
behobenener Fehler, die seit Version 3.0.3 gefunden wurden.
Falls Sie Ihr Forum nicht auf vBulletin 3.0.5 aktualisieren
können oder möchten, empfehlen wir Ihnen, die im Anhang
befindliche init.php herunterzuladen. Laden Sie diese Datei
in Ihr includes Verzeichnis hoch und überschreiben Sie
dabei die alte Datei Ihrer vBulletin-Installation. Diese
Datei behebt die Sicherheitslücke. Nehmen Sie bitte zur
Kenntnis, dass diese Version die Datei aus 3.0.4 ablöst.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort Anweisungen bezüglich
des Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=15066
------- WICHTIGE WARNUNG BEZÜGLICH SENSIBLER DATEN -------
Durch das Ausmaß der in vBulletin 3 entdeckten Sicherheitslücke
und als Teil unserer fortwährendenen Bemühung, die maximale
Sicherheit zu gewährleisten, müssen wir anehmen, dass einer
oder alle vBulletin-Server gefährdet und die Server daher
für Dritte zugänglich waren.
Deshalb EMPFEHLEN wir DRINGEND allen Kunden, die in der
Vergangenheit sensible Daten an vBulletin-Mitarbeiter
übersendet haben, diese Daten zu ändern. Dazu gehören z.B.
Daten zum Admin-Kontrollzentrum, phpMyAdmin, FTP etc., die
z.B. über das Ticket-System verschickt wurden. Dadurch wird
sichergestellt, dass Daten, die eventuell von Dritten
eingesehen wurden, nicht verwendet werden können.
Wir möchten unseren Kunden ebenfalls versichern, dass weder
bei Jelsoft Enterprises Ltd., noch bei Adduco Digital
Kreditkartennummern, die in Transaktionen verwendet wurden,
gespeichert werden, d.h. es ist nicht möglich, dass diese
Details entdeckt und/oder missbraucht werden.
Zusätzlich wurden und werden Schritte unternommen, die
gewährleisten, dass alle eventuell entdeckten Daten keine
sensiblen Informationen enthalten.
---- SICHERHEITSLÜCKEN IN PHP 4.3.9, 5.0.2 UND ÄLTER -----
Die PHP Entwickler haben erst kürzlich PHP 4.3.10 und 5.0.3
veröffentlicht, um schwerwiegende Schwachstellen in älteren
Versionen zu beheben.
Aufgrund der Verbreitung von bösartigen Würmern, wie z.B.
die Santy/NeverEverNoSanity Würmer, die für das Defacing
und die Beschädigung einer großen Anzahl an Websites
verantwortlich sind, schließen wir uns der Empfehlung der
PHP Entwickler an und raten allen unseren Kunden, dringend
PHP-Versionen, die älter sind als 4.3.10 oder 5.0.3, so bald
wie möglich mit der aktuellen Version zu ersetzen.
http://www.vbulletin-germany.com/
7. Januar 2005
~ vBulletin 3.0.5 (Deutsch) veröffentlicht
~ Wichtige Warnung bezüglich sensibler Daten
~ Sicherheitslücken in PHP 4.3.9, 5.0.2 und älter
--------------- VBULLETIN 3.0.5 (DEUTSCH) ----------------
Die Entdeckung einer schwerwiegenden Sicherheitslücke in
allen vBulletin 3 Versionen bis inklusive 3.0.4 macht es
erforderlich, unverzüglich eine neue vBulletin-Version zur
Behebung dieser Sicherheitslücke zu veröffentlichen.
Dies ist eine sehr wichtige Aktualisierung und wir raten
allen betroffenen Kunden, dringend ihre vBulletin-Version
zu aktualisieren.
vBulletin 3.0.5 enthält alle Neuerungen, die kürzlich mit
vBulletin 3.0.4 veröffentlicht wurden, inklusive vieler
behobenener Fehler, die seit Version 3.0.3 gefunden wurden.
Falls Sie Ihr Forum nicht auf vBulletin 3.0.5 aktualisieren
können oder möchten, empfehlen wir Ihnen, die im Anhang
befindliche init.php herunterzuladen. Laden Sie diese Datei
in Ihr includes Verzeichnis hoch und überschreiben Sie
dabei die alte Datei Ihrer vBulletin-Installation. Diese
Datei behebt die Sicherheitslücke. Nehmen Sie bitte zur
Kenntnis, dass diese Version die Datei aus 3.0.4 ablöst.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort Anweisungen bezüglich
des Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=15066
------- WICHTIGE WARNUNG BEZÜGLICH SENSIBLER DATEN -------
Durch das Ausmaß der in vBulletin 3 entdeckten Sicherheitslücke
und als Teil unserer fortwährendenen Bemühung, die maximale
Sicherheit zu gewährleisten, müssen wir anehmen, dass einer
oder alle vBulletin-Server gefährdet und die Server daher
für Dritte zugänglich waren.
Deshalb EMPFEHLEN wir DRINGEND allen Kunden, die in der
Vergangenheit sensible Daten an vBulletin-Mitarbeiter
übersendet haben, diese Daten zu ändern. Dazu gehören z.B.
Daten zum Admin-Kontrollzentrum, phpMyAdmin, FTP etc., die
z.B. über das Ticket-System verschickt wurden. Dadurch wird
sichergestellt, dass Daten, die eventuell von Dritten
eingesehen wurden, nicht verwendet werden können.
Wir möchten unseren Kunden ebenfalls versichern, dass weder
bei Jelsoft Enterprises Ltd., noch bei Adduco Digital
Kreditkartennummern, die in Transaktionen verwendet wurden,
gespeichert werden, d.h. es ist nicht möglich, dass diese
Details entdeckt und/oder missbraucht werden.
Zusätzlich wurden und werden Schritte unternommen, die
gewährleisten, dass alle eventuell entdeckten Daten keine
sensiblen Informationen enthalten.
---- SICHERHEITSLÜCKEN IN PHP 4.3.9, 5.0.2 UND ÄLTER -----
Die PHP Entwickler haben erst kürzlich PHP 4.3.10 und 5.0.3
veröffentlicht, um schwerwiegende Schwachstellen in älteren
Versionen zu beheben.
Aufgrund der Verbreitung von bösartigen Würmern, wie z.B.
die Santy/NeverEverNoSanity Würmer, die für das Defacing
und die Beschädigung einer großen Anzahl an Websites
verantwortlich sind, schließen wir uns der Empfehlung der
PHP Entwickler an und raten allen unseren Kunden, dringend
PHP-Versionen, die älter sind als 4.3.10 oder 5.0.3, so bald
wie möglich mit der aktuellen Version zu ersetzen.