ADDUCO SICHERHEITSHINWEIS
http://www.vbulletin-germany.com/
9. September 2008
Dies ist das Thema dieses E-Bulletins:
* vBulletin 3.7.3 PL1 und 3.6.11 PL1 veröffentlicht
--- VBULLETIN 3.7.3 PL1 UND 3.6.11 PL1 VERÖFFENTLICHT ----
Ein kürzlich veröffentlichter Bericht weist auf eine
Schwachstelle im Zufallszahlengenerator von PHP hin,
die unter bestimmten Umständen dazu führen kann, dass
die Zufallszahlen gar nicht so zufällig sind. Angreifer
könnten dies ausnutzen, um Zugriff auf ein Benutzerkonto
in vBulletin zu erlangen. Um die Sicherheitslücke zu
schließen, erscheinen heute Patch Level Versionen von
vBulletin 3.7.3 und 3.6.11.
Stefan Esser entdeckte den Implementierungsfehler in PHP,
deren Anwendung in vBulletin uns von Tom Harwood gemeldet wurde.
Wie bei allen sicherheitsrelevanten Veröffentlichungen
empfehlen wir allen Kunden, sobald wie möglich ein Upgrade
durchzuführen, um mögliche Schäden durch das Ausnutzen von
Sicherheitslücken zu vermeiden.
Wenn sie bereits vBulletin 3.7.3 oder 3.6.11 einsetzen,
können Sie die Sicherheitslücken schließen, indem Sie sich
den Patch von der Patchseite im Kundenbereich herunterladen,
die enthaltenen Verzeichnisse und Dateien auf Ihren Server
hochladen und die existierenden Verzeichnisse und Dateien
dabei überschreiben.
http://members.vbulletin-germany.com/patches.php
Release-Informationen für 3.7.3 PL1 und 3.6.11 PL1
finden Sie hier:
http://www.vbulletin-germany.com/go/373pl1
Zitieren
Lesezeichen