pogo
17.11.2010, 12:11
ADDUCO SICHERHEITSHINWEIS - vBulletin 4.0.8 PL1 veröffentlicht
ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
17. November 2010
Dies sind die Themen dieses E-Bulletins:
* vBulletin 4.0.8 PL1 veröffentlicht
----------- VBULLETIN 4.0.8 PL1 VERÖFFENTLICHT -----------
In vBulletin 4.0.8 wurde eine XSS-Sicherheitslücke im
Profildesign entdeckt.
Sie tritt nur im Zusammenspiel mit dem Internet Explorer 6
und bestimmten Versionen des Internet Explorers 7 auf, sowie
wenn sich ein Benutzer sein eigenes (entsprechend selbst
manipuliertes) Profil ansieht.
Diese Sicherheitslücke existiert nur in vBulletin 4.0.8 und
kann nur ausgenutzt werden, wenn das Profildesign aktiviert ist.
Andere vBulletin Versionen sind nicht betroffen.
Wenn Sie vBulletin 4.0.8 einsetzen, können Sie die
Sicherheitslücke schließen, indem Sie sich den Patch von der
Patchseite im Kundenbereich herunterladen, die enthaltenen
Verzeichnisse und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, die vBulletin 4.0.8 einsetzen,
sobald wie möglich den Patch einzuspielen, um mögliche
Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
Die Ankündigung zu dieser Veröffentlichung finden Sie in
unserem Forum:
http://www.vbulletin-germany.com/go/408pl1
ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
17. November 2010
Dies sind die Themen dieses E-Bulletins:
* vBulletin 4.0.8 PL1 veröffentlicht
----------- VBULLETIN 4.0.8 PL1 VERÖFFENTLICHT -----------
In vBulletin 4.0.8 wurde eine XSS-Sicherheitslücke im
Profildesign entdeckt.
Sie tritt nur im Zusammenspiel mit dem Internet Explorer 6
und bestimmten Versionen des Internet Explorers 7 auf, sowie
wenn sich ein Benutzer sein eigenes (entsprechend selbst
manipuliertes) Profil ansieht.
Diese Sicherheitslücke existiert nur in vBulletin 4.0.8 und
kann nur ausgenutzt werden, wenn das Profildesign aktiviert ist.
Andere vBulletin Versionen sind nicht betroffen.
Wenn Sie vBulletin 4.0.8 einsetzen, können Sie die
Sicherheitslücke schließen, indem Sie sich den Patch von der
Patchseite im Kundenbereich herunterladen, die enthaltenen
Verzeichnisse und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, die vBulletin 4.0.8 einsetzen,
sobald wie möglich den Patch einzuspielen, um mögliche
Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
Die Ankündigung zu dieser Veröffentlichung finden Sie in
unserem Forum:
http://www.vbulletin-germany.com/go/408pl1