• Rejestracja
vBHELP.pl - polskie wsparcie vBulletin

Odpowiedz w tym wątku

Wyślij odpowiedź do wątku: vBulletin 3.7.1 PL1 & 3.6.10 PL1 Wydane

Twoja wiadomość

Kliknij tutaj, aby się zalogować

Rok Bitwy Pod Grunwaldem

 

Send Trackbacks to (Separate multiple URLs with spaces)

Możesz dodać ikonkę do wiadomości z poniższej listy

Dodatkowe opcje

  • Zamieni tekst www.przyklad.com w [URL]http://www.przyklad.com[/URL].

Oceń wątek

Możesz ocenić ten temat, przyznając od 1 gwiazdki (Słaby) do 5 gwiazdek (Doskonały).

Mapa tematów (Nowe na początku)

  • 18.06.2008, 22:13
    Młody
    PL 2 jest.
  • 18.06.2008, 21:04
    Pavlus
    Cytat Zamieszczone przez Davred Zobacz posta
    number był zmyslony tak dla zachownia oryginalnego wyglądu maila z jelsoft, ale zeby nie było usunęłem ;]

    Mam nadzieje ze ci ktorzy go widzieli uwierza ci bardizej niz ja

    W kazdym razie znow bylismy narazeni na ataki xss, dobrze ze jest szybka reakcja i ze nie trzeba przeprowadzac calego procesu aktualizacji.
  • 18.06.2008, 20:28
    Davred
    number był zmyslony tak dla zachownia oryginalnego wyglądu maila z jelsoft, ale zeby nie było usunęłem ;]
  • 18.06.2008, 19:57
    Pavlus
    Dziekujemy za podanie customer number, angielski to nie problem? ;p

    Skasujcie lepiej ten post
  • 18.06.2008, 18:49
    Davred
    vBulletin 3.7.1 PL2 & 3.6.10 PL2 Wydane

    angielski to chyba nie problem ?


    JELSOFT SECURITY BULLETIN
    vBulletin� - Instant Community
    18th June 2008

    * vBulletin 3.7.1 PL2 and 3.6.10 PL2 Released
    * vBulletin 3.7.2 on June 24th
    * Your License Information
    * Contact Us

    ------- VBULLETIN 3.7.1 PL2 and 3.6.10 PL2 RELEASED --------------------

    An XSS flaw affecting the vBulletin URL redirection system has been identified. It could allow an attacker to trick a moderator or admin into unwittingly performing an action in either the front-end or control panel that they had not intended. To resolve this issue, it is necessary to release PL2 versions of vBulletin 3.7.1 and 3.6.10.

    This XSS flaw, and that which made the release of the PL1 versions necessary, was discovered by Jessica Hope and others.

    Full details of the release can be found in the vBulletin 3.7.1 PL2 / 3.6.10 PL2 release announcement thread:
    vBulletin� - Instant Community

    ------- VBULLETIN 3.7.2 ON JUNE 24TH --------------------

    In line with our new scheduled maintenance release policy, we have evaluated the merits of providing a new maintenance release one month after the previous release or waiting until next month. It has been decided that we will bring forward the release of vBulletin 3.7.2 from Tuesday July 29th to this coming Tuesday, June 24th.

    Watch your Admin CP News or Latest Version information for an update on June 24th to say that 3.7.2 is available to download, as no eBulletin will be sent for 3.7.2 after this one.

    ------- YOUR LICENSE INFORMATION ------------------------

    You can use this information to log into the members' area to download vBulletin, ImpEx and other vBulletin-related support materials:



    If you have misplaced your customer password, you can request that it be re-sent to your registered email address using the following form:
    vBulletin� - Member Area Recover Lost Password

    The members' area is located here:
    http://members.vbulletin.com/


    -------------------- CONTACT US --------------------------

    Please do not respond to this email directly. We will not receive your response. Please use the links below.

    Got a vBulletin technical query? Contact support:
    http://www.vbulletin.com/go/techsupport

    For all other queries, please visit this page:
    vBulletin� - Contact Us

    ----------------------------------------------------------

    This periodic email newsletter is delivered to all current vBulletin customers, and contains information about new software versions and Jelsoft.com / vBulletin.com web site features and content. If you have any questions or comments about this mailing, please contact us via the links above.
  • 15.06.2008, 16:07
    Max
    Od lipca oczywiście.
  • 15.06.2008, 15:48
    rosti
    Cytat Zamieszczone przez Max Zobacz posta
    Łatki bezpieczeństwa (czyli aktualizacja kilku plików) są wydawane dla ostatniej finalnej wersji (w tym przypadku dla wersji 3.6.x oraz 3.7.x). Wydanie łatki np. dla vBulletin 3.7.0 mija się z celem gdyż i tak nie jest ono w pełni bezpieczne. Podstawą bezpiecznego forum jest najnowsza wersja skryptu.
    jeden fakt mnie ciekawi, jak lilcencja skończyła się w maju a wykupie w lipcu to będzie liczona od maja czy od lipca do następnego roku ?
  • 15.06.2008, 10:59
    Max
    Łatki bezpieczeństwa (czyli aktualizacja kilku plików) są wydawane dla ostatniej finalnej wersji (w tym przypadku dla wersji 3.6.x oraz 3.7.x). Wydanie łatki np. dla vBulletin 3.7.0 mija się z celem gdyż i tak nie jest ono w pełni bezpieczne. Podstawą bezpiecznego forum jest najnowsza wersja skryptu.
  • 15.06.2008, 08:53
    rosti
    mnie tylko jedna sprawa ciekawi patcha bezpieczeństwa, bo rozumie, że to właśnie taki jest. Mając licencję typu owned tak mi się wydawało że aktualizację związane z bezpieczeństwem będę miał dostępne nawet jak licencja będzie w stanie expired. Teraz dla wersji 3.7.0 nie ma patcha bezpieczeństwa, a jest tylko dla wersji 3.7.1, której nie chce pobierać

    to miao byc w temacie wyzej

    // by Max
    Przeniesione.
  • 09.06.2008, 14:50
    Max

    vBulletin 3.7.1 PL1 & 3.6.10 PL1 Wydane

    Witam,
    Zostały wydane pierwsze wersje Patch Level (czyli łatki) dla vBulletin 3.7.1 oraz 3.6.10.

    Co zostało poprawione?

    Błędy XSS, które potencjalny hacker mógł użyć do włamania się na forum. Jest to trudne do osiągnięcia i wymaga sporej wiedzy, jednak poprawki w tym zakresie zostały wprowadzone, a błędy wyeliminowane.

    Aktualizacja
    Odnośnie aktualizacji skryptu:Jeśli już korzystamy z wersji 3.7.1 lub 3.6.10 nie ma potrzeby uruchamiać install/upgrade.php, gdyż są to tylko łatki i żadne poważne zmiany (np. w bazie danych) nie zostały wprowadzone.. Wystarczy zalogować się do Members Area (sekcja łatek), pobrać aktualizacje i nadpisać pliki na forum.
    W sumie zaktualizowane zostały 3 pliki:
    • admincp/index.php
    • includes/functions.php
    • includes/version_vbulletin.php

    Jeśli natomiast korzystamy ze starszej wersji np. 3.7.0 lub 3.6.9 musimy wykonać cały proces aktualizacji.

    Wymagania PHP i MySQL
    Należy pamiętać, że vBulletin 3.7.x wymaga co najmniej PHP 4.3.3 i MySQL 4.0.16 lub nowszej.
    Jednak wydawca skryptu (Jelsoft) zaleca, aby vBulletin działał na PHP 5.2.6 i MySQL 5.0.51 dla uzyskania najlepszej wydajności i stabilności.
    Jednocześnie należy pamiętać, że został ogłoszony "koniec życia" dla PHP 4 i wersja ta nie będzie już rozwijana ani aktualizowana, choć Jelsoft nadal będzie wspierał fora działające na PHP 4.

    Pobierz Aktualizacje
    Jak zwykle obie wersje są dostępne do pobrania z vBulletin Members' Area dla wszystkich klientów z ważnymi licencjami.

Uprawnienia umieszczania postów

  • Nie możesz zakładać nowych tematów
  • Możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Chmurka.pl

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67