pogo
18.10.2007, 11:40
eBulletin - 18. Oktober 2007
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
18. Oktober 2007
dies sind die Themen dieses eBulletins:
* vBulletin 3.6.8 Patch Level 1 veröffentlicht
* Was sind Patch Level (PL)?
----------- VBULLETIN 3.6.8 PL1 VERÖFFENTLICHT -----------
vBulletin 3.6.8 Patch Level 1 behebt eine Schwachstelle,
die uns am 17.10.2007 gemeldet wurde.
Diese Schwachstelle betrifft nur vBulletin 3.6.8.
Um die Schwachstelle zu beheben, wurden folgende zwei
Dateien geändert:
* includes/class_bbcode.php
* includes/version_vbulletin.php
Andere Dateien oder Templates wurden nicht verändert.
So aktualisieren Sie Ihr vBulletin, um die Schwachstelle
zu beseitigen:
- Patch: Laden Sie die Patch-Datei aus der unten verlinkten
Ankündigung herunter, entpacken Sie sie und laden Sie die
Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei
die bestehenden Dateien.
Release-Informationen für vBulletin 3.6.8 Patch Level 1 und
das Patch-Paket finden Sie hier:
http://www.vbulletin-germany.com/go/368pl1/
-------------- WAS SIND PATCH LEVEL (PL) ? ---------------
Um schneller auf neu entdeckte Sicherheitslücken reagieren
zu können, wurde das sogenannte Patch Level-System (PL)
eingeführt. Patch Level-Versionen von vBulletin beheben
ausschließlich Sicherheitsprobleme.
Somit kann z.B. die vBulletin Version 3.6.8 in
3.6.8 Patch Level 1 geändert werden, so dass Sie als
Administrator wissen, dass Sie die aktuellsten Dateien
einsetzen und nicht mehr für bekannte Sicherheitsprobleme
anfällig sind. Oder Sie wissen, dass ein Patch zur Verfügung
steht, der Ihr vBulletin sicherer macht.
Um dieses System so einfach wie möglich zu halten, müssen
Sie bei einem Patch auf eine Patch Level-Version kein
Upgradeskript ausführen. Die Patchpakete enthalten nur die
fehlerbereinigten Dateien und eine Versionsdatei. So können
Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen
Patch Level entspricht.
Das Upgrade auf neue vBulletin-Versionen, die allgemein
Fehler beheben oder neue Funktionen einführen, erfordert
auch weiterhin das Ausführen des Upgradeskriptes.
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
18. Oktober 2007
dies sind die Themen dieses eBulletins:
* vBulletin 3.6.8 Patch Level 1 veröffentlicht
* Was sind Patch Level (PL)?
----------- VBULLETIN 3.6.8 PL1 VERÖFFENTLICHT -----------
vBulletin 3.6.8 Patch Level 1 behebt eine Schwachstelle,
die uns am 17.10.2007 gemeldet wurde.
Diese Schwachstelle betrifft nur vBulletin 3.6.8.
Um die Schwachstelle zu beheben, wurden folgende zwei
Dateien geändert:
* includes/class_bbcode.php
* includes/version_vbulletin.php
Andere Dateien oder Templates wurden nicht verändert.
So aktualisieren Sie Ihr vBulletin, um die Schwachstelle
zu beseitigen:
- Patch: Laden Sie die Patch-Datei aus der unten verlinkten
Ankündigung herunter, entpacken Sie sie und laden Sie die
Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei
die bestehenden Dateien.
Release-Informationen für vBulletin 3.6.8 Patch Level 1 und
das Patch-Paket finden Sie hier:
http://www.vbulletin-germany.com/go/368pl1/
-------------- WAS SIND PATCH LEVEL (PL) ? ---------------
Um schneller auf neu entdeckte Sicherheitslücken reagieren
zu können, wurde das sogenannte Patch Level-System (PL)
eingeführt. Patch Level-Versionen von vBulletin beheben
ausschließlich Sicherheitsprobleme.
Somit kann z.B. die vBulletin Version 3.6.8 in
3.6.8 Patch Level 1 geändert werden, so dass Sie als
Administrator wissen, dass Sie die aktuellsten Dateien
einsetzen und nicht mehr für bekannte Sicherheitsprobleme
anfällig sind. Oder Sie wissen, dass ein Patch zur Verfügung
steht, der Ihr vBulletin sicherer macht.
Um dieses System so einfach wie möglich zu halten, müssen
Sie bei einem Patch auf eine Patch Level-Version kein
Upgradeskript ausführen. Die Patchpakete enthalten nur die
fehlerbereinigten Dateien und eine Versionsdatei. So können
Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen
Patch Level entspricht.
Das Upgrade auf neue vBulletin-Versionen, die allgemein
Fehler beheben oder neue Funktionen einführen, erfordert
auch weiterhin das Ausführen des Upgradeskriptes.