Eure Meinungen zur Veröffentlichung von vBulletin 2.3.4.

Änder mal die URL zu dem Post hier..


erster ;)

gottseidank, dass man -aus Hacksicht- die Sicherheitslücke durch Hochladen der calendar.php beheben kann. :)

joergh

Reicht das hochladen der calender.php??? Weil ich will nicht updaten. Werde erst updaten wenn ich auf vb3 update.

Um die Sicherheitslücke zu schließen, reicht es.

OK danke dann werde ich nur die ersetzten.

Na toll. Kann mir bitte jemand schreiben was durch diese Sicherheitslücke möglich ist. Nicht WIE man sie ausnutzt sondern WAS dadurch möglich ist.

Da ich bald einen Gerichtstermin habe und meinen Anwalt versichert habe das die vBulletin Version die ich im März 2003 (weiss nicht mehr genau welche Version das war) eingesetzt habe KEINE Sicherheitslücken aufweisst und unhackbar ist, ist diese Neuigkeit ein Schlag ins Gesicht :eek: :eek: :eek:

Original geschrieben von belinea
Na toll. Kann mir bitte jemand schreiben was durch diese Sicherheitslücke möglich ist.

Siehe
http://www.vbulletin-germany.com/forum/showthread.php?s=&postid=51619 oder
http://www.vbulletin-germany.com/forum/showthread.php?s=&threadid=8789

Original geschrieben von pogo
Um die Sicherheitslücke zu schließen, reicht es.

Hier stehen noch ein paar andere Dateien (?)


Files Changes (from 2.3.3)

* Main Directory: calendar.php, member.php, member2.php, report.php
* Admin Directory: bbimport.php, functions.php, index.php

http://www.vbulletin-germany.com/forum/showthread.php?s=&threadid=8810

bzw.
http://www.vbulletin.com/forum/showthread.php?t=91409

Original geschrieben von Thomas P
Hier stehen noch ein paar andere Dateien (?)
http://www.vbulletin.com/forum/showthread.php?t=91409 Warum verlinkst du nicht unsere Ankündigung? Da steht das selbe, nur auf deutsch ;)
http://www.vbulletin-germany.com/forum/showthread.php?s=&threadid=8810vBulletin 2.3.4 schließt eine Sicherheitslücke und behebt einige kleinere Fehler. Wir empfehlen jedem Kunden, sein vBulletin so bald wie möglich auf 2.3.4 zu aktualisieren.Die anderen Dateien beinhalteten eben diese "kleineren Fehler".

Original geschrieben von belinea
Da ich bald einen Gerichtstermin habe und meinen Anwalt versichert habe das die vBulletin Version die ich im März 2003 (weiss nicht mehr genau welche Version das war) eingesetzt habe KEINE Sicherheitslücken aufweisst und unhackbar ist, ist diese Neuigkeit ein Schlag ins Gesicht

Eine Software für die man eine derartige Garantie abgeben kann gibt es schlicht und ergreifend nicht. Nicht mal wenn sie Millionen Euro teuer wäre.

Nun mich betrifft das vB 2.3 nicht, aber schön zu sehen, dass man Sicherheitslücken trotz der großen Arbeit an vB 3 so schnell entgegenwirkt.

Original geschrieben von Mystics
Warum verlinkst du nicht unsere Ankündigung? Da steht das selbe, nur auf deutsch ;)

Habe beide verlinkt,
aber ok: in Zukunft nur noch auf die deutsche ;)


Sorry, vergessen :o
Nachgetragen.

P.S.: Danke für die Info! :)

Puuuh das war viel arbeit die Dateien einzeln zu bearbeiten, aber ein paar wichtige Fehler wurden ja behoben, deswegen gehe ich mal davon aus, das das Update sich gelohnt hat.

Naja, mit Beyond Compare und der Ankündigung welche Dateien geändert worden sind war das selbst bei einem behackten Board in 20 Minuten erledigt.

Ja habe es ja mit dem Tool gemacht. Aber ich habe von Version 2.3.2 geupdatet.

Wie schaffe ich es die Versionsnummer zu aktualliesieren?

//edit Habe es herausgefunden: admin/upgrade27.php?step=4

MFG datainternet

Na, ich brauch den nicht mehr. Aber mal ein dickes Lob von mir mit dem Attachment auch den Kunden die keinen Zugriff mehr haben zu ermöglichen die Lücke zu schliessen.

Original geschrieben von Hoffi
...Aber mal ein dickes Lob von mir mit dem Attachment auch den Kunden die keinen Zugriff mehr haben zu ermöglichen die Lücke zu schliessen.

Das finde ich auch !
Vielen Dank an das VB-Germany Team

Original geschrieben von Hoffi
Na, ich brauch den nicht mehr. Aber mal ein dickes Lob von mir mit dem Attachment auch den Kunden die keinen Zugriff mehr haben zu ermöglichen die Lücke zu schliessen.

Ich sage damit zwar nur wieder bereits gesagte Sachen, aber vBulletin ist einfach nur das Beste, was es gibt!

Hallo,
ich möchte auch nur die "calendar.php" updaten weil ich warten möchte mit einem Komplettupdate bis die Deutsche Finalversion von 3.0 rauskommt.
Aber ich würde trotzdem gerne die Version 2.3.4 bei mir im Board stehen haben statt 2.3.3. Kann ich das irgendwo mit Hand ändern und eintragen ?
Wenn ja wo genau ?

Naja, was das wohl für einen Sinn haben soll kann ich nicht verstehen.
Aber schau Dir halt mal die geänderten Dateien im Beitrag an dann findest Du bestimmt auch die Versionsinformation. Es gibt ja auch noch myphpadmin (oder so) zum Suchen in der Datenbank :D

LOL mehr kann ich zu deinem Thread nicht sagen......

Original geschrieben von HerzZorro
Hallo,
ich möchte auch nur die "calendar.php" updaten weil ich warten möchte mit einem Komplettupdate bis die Deutsche Finalversion von 3.0 rauskommt.
Aber ich würde trotzdem gerne die Version 2.3.4 bei mir im Board stehen haben statt 2.3.3. Kann ich das irgendwo mit Hand ändern und eintragen ?
Wenn ja wo genau ?


Gehe mit phpmyadmin in deine Datenbank.
In den Tabellen setting und template befindet sich jeweils der Wert der aktuellen Version. Die einfach in 2.3.4 ändern.

Am besten Datenbank auswählen und dann auf Suche gehen und dort 2.3.3 eingeben. Dann listet er dir die Tabellen auf, in denen sich die Werte befinden. :)

@dookie
leider nicht geklappt. Er findet ein paar sachen mit 2.2.3, aber es ist nicht alles für doie Versionsnr. und 2 Sachen habe ich umgeändert aber nichts gebracht :(

Muss klappen, habe es bei mir selber so gemacht, bevor ich es hier gepostet habe. In den von mir oben angegebenen Tabellen befindet sich die Versionsnummer.

in "setting" konnte ich 2.3.3 finden aber in "template" nicht. wäre super du könntest mir eine genauere Bezeichnung der sachen geben danke.

In der Tabelle Setting die versionsnummer updaten so wie es in der Update.php schritt 4 drin steht der sql befehl.

Und admin/global.php nicht vergessen

Dann einmal in der adminCP auf optionen gehen, diese speichern und fertig ist die Sache.

Original geschrieben von Netware
In der Tabelle Setting die versionsnummer updaten so wie es in der Update.php schritt 4 drin steht der sql befehl.

Und admin/global.php nicht vergessen

Dann einmal in der adminCP auf optionen gehen, diese speichern und fertig ist die Sache.

global.php habe ich auch geändert und trotzdem zeigt der nirgens einmal 3.3.4

Würde mich nun endlich freuen wenn ich mal einen Tipp bekommen würde der auch geht :(

Ich möchte fogende bezeichnungen geändert haben:

Willkommen im vBulletin Administrator Kontrollzentrum
• Kontrollzentrum (Version 2.3.3)
• Es ist eine neuere Version von vBulletin erhältlich!
vBulletin Version 2.3.4 aus dem Kundenbereich herunterladen.
• ©2000 - 2004 Jelsoft Enterprises Ltd.
Aktuellste erhältliche Version von vBulletin: 2.3.4; Ihre Version: 2.3.3.

Startseite vom Forum
• Powered by: vBulletin Version 2.3.3 (Deutsch)
Copyright ©2000 - 2004, Jelsoft Enterprises Limited.

Bitte jetzt nur noch Tipps die mich auch weiterbringen und genau erklärt sind Danke !!!

Probiere es mal damit:
admin/upgrade27.php?step=4

@datainternet
na super hat geklappt und alle Versionsnr. sind auf 2.3.4 :D

Vielen Dank datainternet, so einfach und schnell *freu*

Dann kann man diesen Thead schliessen ;)

Original geschrieben von HerzZorro
na super hat geklappt und alle Versionsnr. sind auf 3.3.4 :D

Wow :eek:
Könntest du mir diese Version freundlicherweise zukommen lassen? Wäre stark daran interessiert :D

die php findest du doch in der neuen version.
Die "upgrade27.php" in das Adminversichnis hochladen und dann deine url zum Forum/admin/upgrade27.php?step=4 im IE eingeben FERTIG!!!

Ich glaube er spielte auf diesen Fehler an ;): Nicht 3.3.4 sondern 2.3.4 :rolleyes: .

achso hmmmmm

Original geschrieben von datainternet
Ich glaube er spielte auf diesen Fehler an ;): Nicht 3.3.4 sondern 2.3.4 :rolleyes: .

Ich glaube, dass wir alle glauben, dass du glaubst dass du Recht hast :D

Oooch Jungs, bitte back on Topic.

->
Werde mich dann mal bald an BeyondCompare und das update machen.

Schnell reagiert, großes Lob!

ich habe dann auch mal von 2.3.2 auf 2.3.4 geupdated.

Aber Zend zeigt mir hier nen Fehler an

if ($event[public] == 1) // Public Event
{
eval ("\$userevents .= \"".gettemplate("calendar_publicevent")."\";");
}
else // Private Event
{
eval ("\$userevents .= \"".gettemplate("calendar_privateevent")."\";");

war in meiner 2.3.2 Version ebenfalls der Fall.

public == 1 ist unterstrichen und das eval in der darunterliegenden Zeile.

Muss das so ?

Zend sieht "public" wohl als Konstante/Variable/Funktion (oder so) an. Packe es einfach in Hochkommas. Aber das Ganze läuft trotzdem fehlerfrei:if ($event['public'] == 1)(das kommt dreimal vor)