pogo
02.05.2006, 13:53
eBulletin - 2. Mai 2006
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
2. Mai 2006
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* Sicherheitshinweis
* vBulletin 3.0.14 (Deutsch) veröffentlicht
------------------- SICHERHEITSHINWEIS -------------------
Eine XSS-Sicherheitslücke in vBulletin 3.0.x macht es
erforderlich, vBulletin 3.0.14 in Form eines Sicherheitsupdates
zu veröffentlichen.
Alle vBulletin-3.0.x-Versionen sind von dieser Schwachstelle
betroffen. Wir empfehlen daher allen Kunden, ihre
vBulletin-Version so bald wie möglich zu aktualisieren
bzw. zu patchen.
-------- VBULLETIN 3.0.14 (DEUTSCH) VERÖFFENTLICHT -------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.0.14 Paket aus dem
Kundenbereich heruntergeladen und das normale Upgrade
durchgeführt wird. Jede ältere Version kann mit dieser Methode
auf vBulletin 3.0.14 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 3.0.13 einsetzen, können Sie das Patch-Archiv
mit fehlerbereinigten Dateien aus dem Kundenbereich herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler. Den Link zu der Patchseite finden Sie in der unten
verlinkten Ankündigung.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort den Link zum
Patch-Archiv mit fehlerbereinigten Dateien, Anweisungen
bezüglich des Upgrades bzw. der Installation, sowie Hinweise
zu behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=23173
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
2. Mai 2006
Diese E-Mail enthält sicherheitsrelevante Informationen.
Bitte lesen Sie sie aufmerksam.
* Sicherheitshinweis
* vBulletin 3.0.14 (Deutsch) veröffentlicht
------------------- SICHERHEITSHINWEIS -------------------
Eine XSS-Sicherheitslücke in vBulletin 3.0.x macht es
erforderlich, vBulletin 3.0.14 in Form eines Sicherheitsupdates
zu veröffentlichen.
Alle vBulletin-3.0.x-Versionen sind von dieser Schwachstelle
betroffen. Wir empfehlen daher allen Kunden, ihre
vBulletin-Version so bald wie möglich zu aktualisieren
bzw. zu patchen.
-------- VBULLETIN 3.0.14 (DEUTSCH) VERÖFFENTLICHT -------
So kann die Sicherheitslücke geschlossen werden:
1. Vollständiges Upgrade:
Der beste Weg das Problem zu beheben, ist ein vollständiges
Upgrade, indem das komplette vBulletin 3.0.14 Paket aus dem
Kundenbereich heruntergeladen und das normale Upgrade
durchgeführt wird. Jede ältere Version kann mit dieser Methode
auf vBulletin 3.0.14 aktualisiert werden.
2. Patch:
Wenn Sie vBulletin 3.0.13 einsetzen, können Sie das Patch-Archiv
mit fehlerbereinigten Dateien aus dem Kundenbereich herunterladen
und Ihre existierenden Dateien überschreiben. Sie schließen
damit die XSS-Sicherheitslücke, beheben aber keine weiteren
Fehler. Den Link zu der Patchseite finden Sie in der unten
verlinkten Ankündigung.
Bitte lesen Sie sich in unserem Forum die Ankündigung zu
dieser Version durch. Sie finden dort den Link zum
Patch-Archiv mit fehlerbereinigten Dateien, Anweisungen
bezüglich des Upgrades bzw. der Installation, sowie Hinweise
zu behobenen Fehlern und anderen Änderungen:
http://www.vbulletin-germany.com/forum/showthread.php?t=23173