vBulletin 4.1.3 Patch Level 1 und 3.8.7 Patch Level 1 verfügbar

Sicherheitslücke im Zusammenhang mit der Yahoo YUI Bibliothek

Wir wurden über eine mögliche, aber noch nicht bestätigte Sicherheitslücke in vBulletin 3.x und 4.x informiert, die über die Yahoo YUI Bibliothek ausgenutzt werden kann.
Um diese Sicherheitslücke präventiv zu schließen, haben wir nun Patch Level Versionen für vBulletin 4.1.3 und 3.8.7 veröffentlicht.

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, die vBulletin 4.1.3 oder 3.8.7 einsetzen, sobald wie möglich den Patch einzuspielen, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.


So aktualisieren Sie Ihr vBulletin Forum/Suite mit dem Patch
Es ist sehr einfach, dieses Problem zu beheben.
Sie müssen kein Upgradeskript starten!
Sie müssen nur die Dateien aus dem Patchpaket auf Ihren Server hochladen.

Laden Sie die Patch-Datei für Ihre vBulletin Forum/Suite Version von der Patchseite im Kundenbereich herunter, entpacken Sie sie und laden Sie die Dateien auf Ihren Webserver hoch. Überschreiben Sie dabei alle bestehenden Dateien. Dadurch wird Ihre vBulletin-Installation auf die jeweilige Patch Level Version aktualisiert.

Wurden alle Dateien korrekt überschrieben, sehen Sie im Administrator-Kontrollzentrum die aktuelle Version 4.x.x Patch Level x. Im Forum selbst wird weiterhin die Version 4.x.x angezeigt ohne den Zusatz Patch Level x.


So aktualisieren Sie vBulletin Versionen vor 4.1.3 oder 3.8.7
  1. Ändern Sie am Anfang der Datei includes/class_core.php die Zeile
    define('YUI_VERSION', '2.7.0'); // define the YUI version we bundle
    in
    define('YUI_VERSION', '2.9.0'); // define the YUI version we bundle
    Es ist also nur die 7 in eine 9 zu ändern.
  2. Gehen Sie im Administrator-Kontrollzentrum in den vBulletin-Einstellungen in den Bereich "Servereinstellungen und Optimierungen".
    Wählen Sie bei der Einstellung "YUI vom Yahoo!- oder Google-Server laden" entweder Google oder Yahoo.


Was bedeutet Patch Level und was ist der Unterschied zu einer normalen Veröffentlichung?
Um schneller auf neu entdeckte Sicherheitslücken oder andere Probleme reagieren zu können, wurde das sogenannte Patch Level-System (PL) eingeführt.

Um dieses System so einfach wie möglich zu halten, müssen Sie bei einem Patch auf eine Patch Level-Version kein Upgradeskript ausführen. Die Patch-Pakete enthalten nur die fehlerbereinigten Dateien und die Versionsdatei version_vbulletin.php. So können Sie nach dem Patchen sehen, dass Ihr vBulletin dem richtigen Patch Level entspricht.


Patch für vBulletin 4.1.3 Forum/Suite und 3.8.7 herunterladen
Laden Sie die Patch-Datei für Ihre Version von der Patchseite im Kundenbereich herunter.


vBulletin 4.1.3 Forum/Suite und 3.8.7 herunterladen
vBulletin Forum/Suite wartet im Kundenbereich bei vBulletin-Germany auf Sie.