StGaensler
30.05.2007, 23:04
eBulletin - 30. Mai 2007
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
30. Mai 2007
Dies sind die Themen dieses eBulletins:
* vBulletin 3.6.7 PL1 veröffentlicht
* Was sind Patch Level (PL)?
* Betatest der Projektverwaltung
----------- VBULLETIN 3.6.7 PL1 VERÖFFENTLICHT -----------
Für vBulletin gab es in letzter Zeit zwei kleinere Updates
und ein Patch Level-Update, so dass die aktuelle Version
jetzt 3.6.7 PL1 lautet.
Diese Updates beheben einige Fehler, die seit vBulletin 3.6.5
entdeckt wurden, sowie einige XSS-Schwachstellen.
Neben den behobenen Fehlern gibt es aber auch ein paar neue
Features und Verbesserungen. Wir empfehlen daher allen
Kunden so bald wie möglich auf vBulletin 3.6.7 PL1 zu
aktualisieren.
vBulletin 3.6.7 PL1:
* Korrektur einiger XSS-Schwachstellen
* Volle Unterstützung der kommenden Add-ons
vBulletin-Projektverwaltung und vBulletin-Blog
* Verbessertes Datumsauswahl-Pop-up im Administrator-Kontrollzentrum
* Mehr Informationen im Debug-Modus
* Neues Javascript-Framework
* Viele behobene Fehler seit Version 3.6.5
Alle Versionen von vBulletin 3.6 vor 3.6.7 PL1 sind anfällig
für die XSS-Schwachstellen.
vBulletin 3.5.x und 3.0.x sind nicht betroffen.
So aktualisieren Sie Ihr vBulletin, um die Schwachstellen
zu beseitigen:
- Vollständiges Upgrade: Der beste Weg, das Problem zu beheben,
ist ein vollständiges Upgrade, indem das komplette
vBulletin 3.6.7 Paket aus dem Kundenbereich heruntergeladen
und das normale Upgrade durchgeführt wird. Dies ist die einzige
Möglichkeit, nicht nur die XSS-Schwachstelle, sondern auch alle
seit vBulletin 3.6.5 korrigierten Fehler zu beheben.
- Patch: Laden Sie die Patch-Datei aus der unten verlinkten
Ankündigung herunter, entpacken Sie sie und laden Sie die
Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei
die bestehenden Dateien.
- Plug-in: Das Beheben der Schwachstellen per Plug-in ist die
einfachste Möglichkeit, da keine Dateien per FTP hochgeladen
werden müssen. Das Plug-in wird bei dem nächsten vollständigen
Upgrade automatisch entfernt.
Release-Informationen für vBulletin 3.6.7 PL1 und Patch- bzw.
Plug-in-Dateien finden Sie hier:
http://www.vbulletin-germany.com/go/367/
-------------- WAS SIND PATCH LEVEL (PL) ? ---------------
Um schneller auf neu entdeckte Sicherheitslücken reagieren
zu können, wurde das sogenannte Patch Level-System (PL)
eingeführt. Patch Level-Versionen von vBulletin beheben
ausschließlich Sicherheitsprobleme.
Somit kann z.B. die vBulletin Version 3.6.7 in 3.6.7 PL1
geändert werden, so dass Sie als Administrator wissen, dass
Sie die aktuellsten Dateien einsetzen und nicht mehr für
bekannte Sicherheitsprobleme anfällig sind. Oder Sie wissen,
dass ein Patch zur Verfügung steht, der Ihr vBulletin
sicherer macht.
Um dieses System so einfach wie möglich zu halten, müssen
Sie bei einem Patch auf eine Patch Level-Version kein
Upgradeskript ausführen. Die Patchpakete enthalten nur die
fehlerbereinigten Dateien und eine Versionsdatei. So können
Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen
Patch Level entspricht.
Das Upgrade auf neue vBulletin-Versionen, die allgemein
Fehler beheben oder neue Funktionen einführen, erfordert
auch weiterhin das Ausführen des Upgradeskriptes.
------------- BETATEST DER PROJEKTVERWALTUNG -------------
Die Betatest-Phase für das vBulletin Add-on Projektverwaltung
hat begonnen und alle ausgewählten Teilnehmer wurden per
E-Mail informiert.
Wir bedanken uns ganz herzlich für Ihr Interesse an dem
Betatest, falls Ihre Bewerbung nicht berücksichtigt werden
konnte. Die Auswahl der Betatester war an eine Reihe von
Bedingungen geknüpft, so dass nicht alle Foren die
erforderlichen Kriterien erfüllen konnten.
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
30. Mai 2007
Dies sind die Themen dieses eBulletins:
* vBulletin 3.6.7 PL1 veröffentlicht
* Was sind Patch Level (PL)?
* Betatest der Projektverwaltung
----------- VBULLETIN 3.6.7 PL1 VERÖFFENTLICHT -----------
Für vBulletin gab es in letzter Zeit zwei kleinere Updates
und ein Patch Level-Update, so dass die aktuelle Version
jetzt 3.6.7 PL1 lautet.
Diese Updates beheben einige Fehler, die seit vBulletin 3.6.5
entdeckt wurden, sowie einige XSS-Schwachstellen.
Neben den behobenen Fehlern gibt es aber auch ein paar neue
Features und Verbesserungen. Wir empfehlen daher allen
Kunden so bald wie möglich auf vBulletin 3.6.7 PL1 zu
aktualisieren.
vBulletin 3.6.7 PL1:
* Korrektur einiger XSS-Schwachstellen
* Volle Unterstützung der kommenden Add-ons
vBulletin-Projektverwaltung und vBulletin-Blog
* Verbessertes Datumsauswahl-Pop-up im Administrator-Kontrollzentrum
* Mehr Informationen im Debug-Modus
* Neues Javascript-Framework
* Viele behobene Fehler seit Version 3.6.5
Alle Versionen von vBulletin 3.6 vor 3.6.7 PL1 sind anfällig
für die XSS-Schwachstellen.
vBulletin 3.5.x und 3.0.x sind nicht betroffen.
So aktualisieren Sie Ihr vBulletin, um die Schwachstellen
zu beseitigen:
- Vollständiges Upgrade: Der beste Weg, das Problem zu beheben,
ist ein vollständiges Upgrade, indem das komplette
vBulletin 3.6.7 Paket aus dem Kundenbereich heruntergeladen
und das normale Upgrade durchgeführt wird. Dies ist die einzige
Möglichkeit, nicht nur die XSS-Schwachstelle, sondern auch alle
seit vBulletin 3.6.5 korrigierten Fehler zu beheben.
- Patch: Laden Sie die Patch-Datei aus der unten verlinkten
Ankündigung herunter, entpacken Sie sie und laden Sie die
Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei
die bestehenden Dateien.
- Plug-in: Das Beheben der Schwachstellen per Plug-in ist die
einfachste Möglichkeit, da keine Dateien per FTP hochgeladen
werden müssen. Das Plug-in wird bei dem nächsten vollständigen
Upgrade automatisch entfernt.
Release-Informationen für vBulletin 3.6.7 PL1 und Patch- bzw.
Plug-in-Dateien finden Sie hier:
http://www.vbulletin-germany.com/go/367/
-------------- WAS SIND PATCH LEVEL (PL) ? ---------------
Um schneller auf neu entdeckte Sicherheitslücken reagieren
zu können, wurde das sogenannte Patch Level-System (PL)
eingeführt. Patch Level-Versionen von vBulletin beheben
ausschließlich Sicherheitsprobleme.
Somit kann z.B. die vBulletin Version 3.6.7 in 3.6.7 PL1
geändert werden, so dass Sie als Administrator wissen, dass
Sie die aktuellsten Dateien einsetzen und nicht mehr für
bekannte Sicherheitsprobleme anfällig sind. Oder Sie wissen,
dass ein Patch zur Verfügung steht, der Ihr vBulletin
sicherer macht.
Um dieses System so einfach wie möglich zu halten, müssen
Sie bei einem Patch auf eine Patch Level-Version kein
Upgradeskript ausführen. Die Patchpakete enthalten nur die
fehlerbereinigten Dateien und eine Versionsdatei. So können
Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen
Patch Level entspricht.
Das Upgrade auf neue vBulletin-Versionen, die allgemein
Fehler beheben oder neue Funktionen einführen, erfordert
auch weiterhin das Ausführen des Upgradeskriptes.
------------- BETATEST DER PROJEKTVERWALTUNG -------------
Die Betatest-Phase für das vBulletin Add-on Projektverwaltung
hat begonnen und alle ausgewählten Teilnehmer wurden per
E-Mail informiert.
Wir bedanken uns ganz herzlich für Ihr Interesse an dem
Betatest, falls Ihre Bewerbung nicht berücksichtigt werden
konnte. Die Auswahl der Betatester war an eine Reihe von
Bedingungen geknüpft, so dass nicht alle Foren die
erforderlichen Kriterien erfüllen konnten.