ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
11. Juli 2008
Dies sind die Themen dieses E-Bulletins:
* vBulletin 3.7.2 PL1 und 3.6.10 PL3 veröffentlicht
* PHP und MySQL Empfehlungen
--- VBULLETIN 3.7.2 PL1 UND 3.6.10 PL3 VERÖFFENTLICHT ----
Es wurden zwei weitere XSS-Sicherheitslücken gefunden, die
das Logsystem des Administrator-Kontrollzentrum und Foren
im Debug-Modus betreffen. Sie können dazu ausgenutzt werden,
Administratoren Aktionen im Administrator-, Moderator-
ontrollzentrum ausführen zu lassen, die nicht in deren
Absicht sind. Um die Sicherheitslücke zu schließen,
erschienen Patch Level Versionen von vBulletin 3.7.2 und
vBulletin 3.6.10.
Diese und die vorherigen Sicherheitslücken wurde von
Jessica Hope und anderen entdeckt.
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.
Wenn sie bereits vBulletin 3.7.2 oder 3.6.10 einsetzen,
können Sie die Sicherheitslücken schließen, indem Sie sich
den Patch von der Patchseite im Kundenbereich herunterladen,
die enthaltenen Verzeichnisse und Dateien auf Ihren Server
hochladen und die existierenden Verzeichnisse und Dateien
dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Release-Informationen für 3.7.2 PL1 und 3.6.10 PL3
finden Sie hier:
http://www.vbulletin-germany.com/go/372pl1
--------------- PHP UND MYSQL EMPFEHLUNGEN ---------------
Um vBulletin 3.7.x bzw. 3.6.x auf Ihrem Server betreiben zu
können, benötigen Sie mindestens PHP 4.3.3 und MySQL 4.0.16.
Für die beste Performance und Stabilität empfehlen wir den
Einsatz von PHP 5.2.6 mit APC oder einem ähnlichen Opcode-Cache
und MySQL 5.0.51.
Zitieren
Lesezeichen