pogo
06.12.2005, 20:37
eBulletin - 10. November 2005
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
10. November 2005
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* vBulletin 3.5.1 (Deutsch) veröffentlicht
* vBulletin 3.0.10 (Deutsch) veröffentlicht
* vBulletin 2.3.8 (Deutsch) veröffentlicht
* vBulletin 3.5 API Dokumentation
* Feedback / Vorschläge
* Ihre Lizenz-Informationen
* Kontakt
-------- VBULLETIN 3.5.0 (DEUTSCH) VERÖFFENTLICHT --------
-------- VBULLETIN 3.0.10 (DEUTSCH) VERÖFFENTLICHT -------
-------- VBULLETIN 2.3.8 (DEUTSCH) VERÖFFENTLICHT --------
Diese Veröffentlichung war ursprünglich als regulär geplante
Version zur Behebung einiger Fehler in der 3.5.x Reihe gedacht,
aber kürzliche entdeckte Fehler im Internet Explorer und in PHP
haben die Veröffentlichung eines Sicherheitsupdates von allen
drei vBulletin-Produktreihen nötig gemacht.
Das erste Problem ist ein Fehler im Microsoft Internet Explorer,
der sich auf das Hochladen von Grafiken in vBulletin auswirkt
und für Cross-Site-Scripting ausgenutzt werden kann.
Dieser Fehler betrifft viele webbasierte Anwendungen, die das
Hochladen von Grafiken erlauben. Dazu gehören z.B auch phpBB
und Hotmail. Obwohl ein Bugfix von Microsoft vorzuziehen wäre,
haben wir in allen drei Produktreihen von vBulletin einen
entsprechenden Work-Around eingebaut. vBulletin ist dadurch
nicht mehr für den Fehler im Internet Explorer anfällig.
Über eine Sicherheitslücke in PHP ist es möglich, ungeprüfte
Daten in vBulletin einzuschleusen. Das Problem liegt nicht
direkt bei vBulletin, sondern am Code von PHP, den vBulletin
benutzt. Inzwischen wurde PHP 4.4.1 veröffentlicht, um dieses
Probem zu beheben. Es gibt jedoch noch keine neue Version
für PHP 5.
Wenn Sie PHP 4 einsetzen, sollten Sie sobald wie möglich auf
PHP 4.4.1 aktualisieren!
Bei keinem dieser beiden Probleme ist die Ursache direkt in
vBulletin zu finden, sondern jeweils in der Software, die für
den Einsatz von vBulletin benötigt wird. vBulletin wurde
allerdings so verändert, dass ein Ausnutzen dieser
Sicherheitslücken nicht mehr möglich ist.
Fehlerbereinigte Dateien für vBulletin 3.5.0, 3.0.6 - 3.0.9
und 2.3.4 - 2.3.7 finden Sie in unserem Forum (Link unten).
Wir empfehlen aber ein vollständiges Upgrade Ihres Forums,
anstatt alle aufgetretenen Fehler einzeln zu beheben.
In den ZIP-Archiven (im Forum, Link unten) befinden sich die
Dateien in einer Verzeichnisstruktur, wie Sie sie aus dem
vBulletin-Paket kennen. Laden Sie das entsprechende ZIP-Archiv
für Ihr Forum herunter, entpacken Sie es und laden Sie dann
alle Dateien und Verzeichnisse aus dem upload Verzeichnis per
FTP in Ihr vBulletin Verzeichnis hoch. Dabei sollten die
Dateien auf dem Server überschrieben werden und je nach
FTP-Programm eine entsprechende Meldung kommen.
Wenn die Dateien auf dem Server nicht überschrieben werden,
werden die Sicherheitslücken auch nicht geschlossen!
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
diesen Versionen durch. Sie finden dort die ZIP-Archive mit
fehlerbereinigten Ddateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=20086
------------- VBULLETIN 3.5 API DOKUMENTATION ------------
Im Kundenbereich unter "Support / Ressourcen" finden Sie
die phpDocumentor-generierte Dokumentation des vBulletin 3.5
Sourcecodes. Gedacht ist diese Dokumentation für Programmierer,
um eine Übersicht über die Funktionen und Klassen von vBulletin
zu haben.
Benutzen Sie bitte Ihren Kundenbereich-Login für die Anmeldung.
Direkt zur vBulletin 3.5 API Dokumentation:
http://members.vbulletin-germany.com/api/index.html
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
10. November 2005
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* vBulletin 3.5.1 (Deutsch) veröffentlicht
* vBulletin 3.0.10 (Deutsch) veröffentlicht
* vBulletin 2.3.8 (Deutsch) veröffentlicht
* vBulletin 3.5 API Dokumentation
* Feedback / Vorschläge
* Ihre Lizenz-Informationen
* Kontakt
-------- VBULLETIN 3.5.0 (DEUTSCH) VERÖFFENTLICHT --------
-------- VBULLETIN 3.0.10 (DEUTSCH) VERÖFFENTLICHT -------
-------- VBULLETIN 2.3.8 (DEUTSCH) VERÖFFENTLICHT --------
Diese Veröffentlichung war ursprünglich als regulär geplante
Version zur Behebung einiger Fehler in der 3.5.x Reihe gedacht,
aber kürzliche entdeckte Fehler im Internet Explorer und in PHP
haben die Veröffentlichung eines Sicherheitsupdates von allen
drei vBulletin-Produktreihen nötig gemacht.
Das erste Problem ist ein Fehler im Microsoft Internet Explorer,
der sich auf das Hochladen von Grafiken in vBulletin auswirkt
und für Cross-Site-Scripting ausgenutzt werden kann.
Dieser Fehler betrifft viele webbasierte Anwendungen, die das
Hochladen von Grafiken erlauben. Dazu gehören z.B auch phpBB
und Hotmail. Obwohl ein Bugfix von Microsoft vorzuziehen wäre,
haben wir in allen drei Produktreihen von vBulletin einen
entsprechenden Work-Around eingebaut. vBulletin ist dadurch
nicht mehr für den Fehler im Internet Explorer anfällig.
Über eine Sicherheitslücke in PHP ist es möglich, ungeprüfte
Daten in vBulletin einzuschleusen. Das Problem liegt nicht
direkt bei vBulletin, sondern am Code von PHP, den vBulletin
benutzt. Inzwischen wurde PHP 4.4.1 veröffentlicht, um dieses
Probem zu beheben. Es gibt jedoch noch keine neue Version
für PHP 5.
Wenn Sie PHP 4 einsetzen, sollten Sie sobald wie möglich auf
PHP 4.4.1 aktualisieren!
Bei keinem dieser beiden Probleme ist die Ursache direkt in
vBulletin zu finden, sondern jeweils in der Software, die für
den Einsatz von vBulletin benötigt wird. vBulletin wurde
allerdings so verändert, dass ein Ausnutzen dieser
Sicherheitslücken nicht mehr möglich ist.
Fehlerbereinigte Dateien für vBulletin 3.5.0, 3.0.6 - 3.0.9
und 2.3.4 - 2.3.7 finden Sie in unserem Forum (Link unten).
Wir empfehlen aber ein vollständiges Upgrade Ihres Forums,
anstatt alle aufgetretenen Fehler einzeln zu beheben.
In den ZIP-Archiven (im Forum, Link unten) befinden sich die
Dateien in einer Verzeichnisstruktur, wie Sie sie aus dem
vBulletin-Paket kennen. Laden Sie das entsprechende ZIP-Archiv
für Ihr Forum herunter, entpacken Sie es und laden Sie dann
alle Dateien und Verzeichnisse aus dem upload Verzeichnis per
FTP in Ihr vBulletin Verzeichnis hoch. Dabei sollten die
Dateien auf dem Server überschrieben werden und je nach
FTP-Programm eine entsprechende Meldung kommen.
Wenn die Dateien auf dem Server nicht überschrieben werden,
werden die Sicherheitslücken auch nicht geschlossen!
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
diesen Versionen durch. Sie finden dort die ZIP-Archive mit
fehlerbereinigten Ddateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=20086
------------- VBULLETIN 3.5 API DOKUMENTATION ------------
Im Kundenbereich unter "Support / Ressourcen" finden Sie
die phpDocumentor-generierte Dokumentation des vBulletin 3.5
Sourcecodes. Gedacht ist diese Dokumentation für Programmierer,
um eine Übersicht über die Funktionen und Klassen von vBulletin
zu haben.
Benutzen Sie bitte Ihren Kundenbereich-Login für die Anmeldung.
Direkt zur vBulletin 3.5 API Dokumentation:
http://members.vbulletin-germany.com/api/index.html