Mystics
20.11.2010, 16:31
ADDUCO SICHERHEITSHINWEIS - vBulletin 4.0.8 PL2 veröffentlicht
ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
20. November 2010
Dies sind die Themen dieses E-Bulletins:
* vBulletin 4.0.8 PL2 veröffentlicht
----------- VBULLETIN 4.0.8 PL2 VERÖFFENTLICHT -----------
Zusätzlich zu den Problemen, die mit dem ersten Patch für
vBulletin 4.0.8 behoben wurden, beseitigt der zweite Patch
ein weiteres Problem, das auftreten kann, wenn der
Internet Explorer 6 genutzt wird. Bösartige Benutzer könnten
ein Skript in ihrem Profil hochladen, das Auswirkungen haben
kann, wenn der Betrachter des Profils den Internet Explorer 6 nutzt.
Diese Sicherheitslücke existiert nur in vBulletin 4.0.8 / vBulletin 4.0.8 PL1
und kann nur ausgenutzt werden, wenn das Profildesign aktiviert ist.
Andere vBulletin Versionen sind nicht betroffen.
Wenn Sie vBulletin 4.0.8 / 4.0.8 PL1 einsetzen, können Sie die
Sicherheitslücke schließen, indem Sie sich den Patch von der
Patchseite im Kundenbereich herunterladen, die enthaltenen
Verzeichnisse und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, die vBulletin 4.0.8 / 4.0.8 PL1
einsetzen, sobald wie möglich den Patch einzuspielen, um mögliche
Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
Die Ankündigung zu dieser Veröffentlichung finden Sie in
unserem Forum:
http://www.vbulletin-germany.com/go/408pl2
ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
20. November 2010
Dies sind die Themen dieses E-Bulletins:
* vBulletin 4.0.8 PL2 veröffentlicht
----------- VBULLETIN 4.0.8 PL2 VERÖFFENTLICHT -----------
Zusätzlich zu den Problemen, die mit dem ersten Patch für
vBulletin 4.0.8 behoben wurden, beseitigt der zweite Patch
ein weiteres Problem, das auftreten kann, wenn der
Internet Explorer 6 genutzt wird. Bösartige Benutzer könnten
ein Skript in ihrem Profil hochladen, das Auswirkungen haben
kann, wenn der Betrachter des Profils den Internet Explorer 6 nutzt.
Diese Sicherheitslücke existiert nur in vBulletin 4.0.8 / vBulletin 4.0.8 PL1
und kann nur ausgenutzt werden, wenn das Profildesign aktiviert ist.
Andere vBulletin Versionen sind nicht betroffen.
Wenn Sie vBulletin 4.0.8 / 4.0.8 PL1 einsetzen, können Sie die
Sicherheitslücke schließen, indem Sie sich den Patch von der
Patchseite im Kundenbereich herunterladen, die enthaltenen
Verzeichnisse und Dateien auf Ihren Server hochladen und die
existierenden Verzeichnisse und Dateien dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, die vBulletin 4.0.8 / 4.0.8 PL1
einsetzen, sobald wie möglich den Patch einzuspielen, um mögliche
Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.
Die Ankündigung zu dieser Veröffentlichung finden Sie in
unserem Forum:
http://www.vbulletin-germany.com/go/408pl2