eBulletin - 6. November 2007

ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
6. November 2007

dies sind die Themen dieses eBulletins:

* vBulletin 3.6.8 Patch Level 2 veröffentlicht
* Was sind Patch Level (PL)?

------ VBULLETIN 3.6.8 PATCH LEVEL 2 VERÖFFENTLICHT ------

vBulletin 3.6.8 Patch Level 2 behebt eine Schwachstelle im
WYSIWYG-Editor, wenn als Browser Firefox eingesetzt wird.

Diese Schwachstelle betrifft nur vBulletin 3.6.8 / 3.6.8 Patch Level 1.

Die einzige Änderung in dieser Version ist die behobene Schwachstelle
im WYSIWYG-Editor.
Im Patch-Paket enthalten ist ebenfalls die korrigierte Datei von
vBulletin 3.6.8 Patch Level 1.

Um die Schwachstelle zu beheben, wurden folgende Dateien geändert:

* includes/functions_editor.php
* includes/class_bbcode.php (Diese Datei ist identisch mit der
aus vBulletin 3.6.8 Patch Level 1)
* includes/version_vbulletin.php


Andere Dateien oder Templates wurden nicht verändert.


So aktualisieren Sie Ihr vBulletin, um die Schwachstelle
zu beseitigen:

- Patch: Laden Sie die Patch-Datei aus der unten verlinkten
Ankündigung herunter, entpacken Sie sie und laden Sie die
Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei
die bestehenden Dateien.

Release-Informationen für vBulletin 3.6.8 Patch Level 2 und
das Patch-Paket finden Sie hier:
http://www.vbulletin-germany.com/go/368/


-------------- WAS SIND PATCH LEVEL (PL) ? ---------------

Um schneller auf neu entdeckte Sicherheitslücken reagieren
zu können, wurde das sogenannte Patch Level-System (PL)
eingeführt. Patch Level-Versionen von vBulletin beheben
ausschließlich Sicherheitsprobleme.

Somit kann z.B. die vBulletin Version 3.6.x in
3.6.x Patch Level 1 geändert werden, so dass Sie als
Administrator wissen, dass Sie die aktuellsten Dateien
einsetzen und nicht mehr für bekannte Sicherheitsprobleme
anfällig sind. Oder Sie wissen, dass ein Patch zur Verfügung
steht, der Ihr vBulletin sicherer macht.

Um dieses System so einfach wie möglich zu halten, müssen
Sie bei einem Patch auf eine Patch Level-Version kein
Upgradeskript ausführen. Die Patchpakete enthalten nur die
fehlerbereinigten Dateien und eine Versionsdatei. So können
Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen
Patch Level entspricht.

Das Upgrade auf neue vBulletin-Versionen, die allgemein
Fehler beheben oder neue Funktionen einführen, erfordert
auch weiterhin das Ausführen des Upgradeskriptes.