Mystics
02.03.2006, 22:50
eBulletin - 25. Januar 2006
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
25. Januar 2006
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* vBulletin 3.5.3 (Deutsch) veröffentlicht
* vBulletin 3.0.12 (Deutsch) veröffentlicht
* vBulletin 2.3.9 (Deutsch) veröffentlicht
* Feedback / Vorschläge
* Ihre Lizenz-Informationen
* Kontakt
------------------- SICHERHEITSHINWEIS -------------------
Eine kürzlich entdeckte XSS-Sicherheitslücke in allen drei
vBulletin-Produktreihen macht es erforderlich, neue Versionen
von vBulletin 2, 3.0.x und 3.5.x in Form eines Sicherheits-
updates zu veröffentlichen. vBulletin 2.3.x enthält
außerdem eine XSS-Sicherheitslücke im Zusammenhang mit der
vB Code Umwandlung. Dieses Problem wird auch mit 2.3.9 behoben.
Alle vBulletin-Versionen sind von dieser Schwachstelle
betroffen. Wir empfehlen daher allen Kunden, ihre
vBulletin-Version so bald wie möglich zu aktualisieren
bzw. zu patchen.
Details zu den vBulletin-Produktreihen folgen.
-------- VBULLETIN 3.5.3 (DEUTSCH) VERÖFFENTLICHT --------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.5.3 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 3.5.2 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf den aktuellen Stand gebracht werden.
2. Patch:
Wenn Sie vBulletin 3.5.2 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler.
3. Plug-in:
Das Plug-in-System von vBulletin 3.5 erlaubt es
Ihnen, die XSS-Sicherheitslücke mit einem einfachen Plug-in
zu beheben. Die XML-Datei mit dem Plug-in befindet sich auch
als Anhang in der Ankündigung und ist der einfachste Weg das
Problem zu beheben, da keine Dateien via FTP hochgeladen
werden müssen. Das Plug-in wird automatisch entfernt, wenn
Sie das nächste vollständige Upgrade durchführen.
Wie beim Patch werden auch hier keine weiteren Fehler behoben.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21204
-------- VBULLETIN 3.0.12 (DEUTSCH) VERÖFFENTLICHT -------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.0.12 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 3.0.11 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf vBulletin 3.0.12 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 3.0.11 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21202
-------- VBULLETIN 2.3.9 (DEUTSCH) VERÖFFENTLICHT --------
So können die Sicherheitslücken geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 2.3.9 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 2.3.8 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf vBulletin 2.3.9 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 2.3.8 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücken, beheben aber keine weiteren
Fehler.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21200
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
25. Januar 2006
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* vBulletin 3.5.3 (Deutsch) veröffentlicht
* vBulletin 3.0.12 (Deutsch) veröffentlicht
* vBulletin 2.3.9 (Deutsch) veröffentlicht
* Feedback / Vorschläge
* Ihre Lizenz-Informationen
* Kontakt
------------------- SICHERHEITSHINWEIS -------------------
Eine kürzlich entdeckte XSS-Sicherheitslücke in allen drei
vBulletin-Produktreihen macht es erforderlich, neue Versionen
von vBulletin 2, 3.0.x und 3.5.x in Form eines Sicherheits-
updates zu veröffentlichen. vBulletin 2.3.x enthält
außerdem eine XSS-Sicherheitslücke im Zusammenhang mit der
vB Code Umwandlung. Dieses Problem wird auch mit 2.3.9 behoben.
Alle vBulletin-Versionen sind von dieser Schwachstelle
betroffen. Wir empfehlen daher allen Kunden, ihre
vBulletin-Version so bald wie möglich zu aktualisieren
bzw. zu patchen.
Details zu den vBulletin-Produktreihen folgen.
-------- VBULLETIN 3.5.3 (DEUTSCH) VERÖFFENTLICHT --------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.5.3 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 3.5.2 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf den aktuellen Stand gebracht werden.
2. Patch:
Wenn Sie vBulletin 3.5.2 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler.
3. Plug-in:
Das Plug-in-System von vBulletin 3.5 erlaubt es
Ihnen, die XSS-Sicherheitslücke mit einem einfachen Plug-in
zu beheben. Die XML-Datei mit dem Plug-in befindet sich auch
als Anhang in der Ankündigung und ist der einfachste Weg das
Problem zu beheben, da keine Dateien via FTP hochgeladen
werden müssen. Das Plug-in wird automatisch entfernt, wenn
Sie das nächste vollständige Upgrade durchführen.
Wie beim Patch werden auch hier keine weiteren Fehler behoben.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21204
-------- VBULLETIN 3.0.12 (DEUTSCH) VERÖFFENTLICHT -------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.0.12 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 3.0.11 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf vBulletin 3.0.12 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 3.0.11 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21202
-------- VBULLETIN 2.3.9 (DEUTSCH) VERÖFFENTLICHT --------
So können die Sicherheitslücken geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 2.3.9 Paket aus dem
Kundenbereich heruntergeladen wird und das normale Upgrade
durchgeführt wird. Mit dieser Methode werden auch einige
nicht-kritische Fehler behoben, die seit der Veröffentlichung
von vBulletin 2.3.8 bekannt geworden sind. Jede ältere Version
kann mit dieser Methode auf vBulletin 2.3.9 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 2.3.8 einsetzen, können Sie das ZIP-Archiv
mit fehlerbereinigten Dateien aus der Ankündigung herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücken, beheben aber keine weiteren
Fehler.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort das ZIP-Archiv mit
fehlerbereinigten Dateien, Anweisungen bezüglich des
Upgrades bzw. der Installation, sowie Hinweise zu
behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=21200