Adduco Sicherheitshinweis
http://www.vbulletin-germany.com/
18. Juni 2008
Dies sind die Themen dieses E-Bulletins:
* vBulletin 3.7.1 PL2 und 3.6.10 PL2 veröffentlicht
* vBulletin 3.7.2 erscheint am 24. Juni 2008
* PHP und MySQL Empfehlungen
--- VBULLETIN 3.7.1 PL2 UND 3.6.10 PL2 VERÖFFENTLICHT ----
Es wurde eine weitere kritische XSS-Sicherheitslücke
gefunden, die in Verbindung mit der XSS-Sicherheitslücke
steht, die die Patch Level 1 Versionen von vBulletin 3.7.1
und 3.6.10 zur Folge hatte. Die Sicherheitslücke kann dazu
ausgenutzt werden, Administratoren und Moderatoren
Aktionen im Administrator-, Moderator-Kontrollzentrum oder
der Benutzeransicht ausführen zu lassen, die nicht in
deren Absicht sind. Um die Sicherheitslücke zu schließen,
erscheinen heute Patch Level 2 Versionen von vBulletin
3.7.1 und 3.6.10.
Diese und die vorherige Sicherheitslücke wurde von
Jessica Hope und anderen entdeckt.
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.
Release-Informationen für 3.7.1 PL2 und 3.6.10 PL2
finden Sie hier:
http://www.vbulletin-germany.com/go/371pl2
------- VBULLETIN 3.7.2 ERSCHEINT AM 24. JUNI 2008 -------
Zurückführend auf unsere neue Strategie regelmäßige
Wartungsversionen zu veröffentlichen und der Auswertung
der behobenen Fehler seit vBulletin 3.7.1, haben wir
entschieden, vBulletin 3.7.2 am Dienstag, den 24. Juni 2008
zu veröffentlichen und nicht wie ursprünglich geplant
am 29. Juli 2008.
--------------- PHP UND MYSQL EMPFEHLUNGEN ---------------
Um vBulletin 3.7.x bzw. 3.6.x auf Ihrem Server betreiben zu
können, benötigen Sie mindestens PHP 4.3.3 und MySQL 4.0.16.
Für die beste Performance und Stabilität empfehlen wir den
Einsatz von PHP 5.2.6 mit APC oder einem ähnlichen Opcode-Cache
und MySQL 5.0.51.
Zitieren
Lesezeichen