Jump to content

IP.Board 3.2.x, 3.3.x, and 3.4.x Critical Security Update

RSS Bot
RSS Bot
in Новости IPS

Featured Replies

comment_30489

Обновил первое сообщение, добавил патчи для IBR версий. 

Ребят, на будущее, не нужно писать бессмысленных сообщений вида "после применения патча возникла ошибка, помогите" и подобные ему. Запомните, вам не помогут, если вы не раскроете все необходимые данные о ваших действиях, версии форума и текста ошибки.

Если после применения патча, возникли какие-то проблемы с форумом - пишите сюда, описывая подробную информацию, и запомните:

Перед любыми действиями с форумом, обязательно делайте бэкап заменяемых файлов!!!

  • Цитата
    comment_31397

    Использую LDAP в домене интрасети. Версия ipbmafia 3.4.2. После накатывания патча (исправленного Respected) при новой LDAP-регистрации, пытается сделать INSERT в таблицу members со значениями  members_display_name (и других, где есть русские символы) в кодировке cp1252, а не utf-8.

    В итоге валится в Driver Error. На оригинальных файлах все ок, русские символы корректно проходят, ошибок не возникает.

     Мне не критично, форум недоступен снаружи. Мало ли кто наткнется - имейте в виду.

  • Цитата
    comment_31407

    Фронтенд при попытке логина:

     

     

     

    АЦ:

    Последняя SQL ошибка (Сегодня, 13:00)

    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
     Date: Tue, 14 May 2013 09:00:35 +0000
     Error: 1366 - Incorrect string value: 'xF0xA4xF0xB8xF0xB3...' for column 'members_l_username' at row 1
     IP Address: 10.10.10.10 - /index.php?app=core&module=global&section=login&do=process
     ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
     mySQL query error: INSERT INTO ipb_members (`name`,`members_display_name`,`email`,`members_created_remote`,`time_offset`,`members_l_username`,`joined`,`member_group_id`,`ip_address`,`member_login_key`,`member_login_key_expire`,`view_sigs`,`bday_day`,`bday_month`,`bday_year`,`restrict_post`,`auto_track`,`msg_count_total`,`msg_count_new`,`msg_show_notification`,`coppa_user`,`last_visit`,`last_activity`,`language`,`member_uploader`,`members_pass_salt`,`members_pass_hash`,`members_l_display_name`,`fb_uid`,`fb_emailhash`,`members_seo_name`,`members_bitoptions`) VALUES('ФигÑ�лÑ�кин СÑ�епан Ð�оÑ�иÑ�овиÑ�','ФигÑ�лÑ�кин СÑ�епан Ð�оÑ�иÑ�овиÑ�','[email protected]',1,4,'ð¤ð¸ð³ñ�ð»ñ�ðºð¸ð¾ ð¢ñ�ðµð¿ð°ð¾ ð�ð¾ñ�ð¸ñ�ð¾ð³ð¸ñ�',1368522035,3,'10.10.14.60','1d5688ad7d1c0e9efbfd1a31d1de0040',1369126835,1,0,0,0,0,'',0,0,1,0,1368522035,1368522035,1,'flash','jV<w)','4b395bdde97fc16aa152f61a2f018caf','ð¤ð¸ð³ñ�ð»ñ�ðºð¸ð¾ ð¢ñ�ðµð¿ð°ð¾ ð�ð¾ñ�ð¸ñ�ð¾ð³ð¸ñ�',0,'','figulkin-stepan-borisovich',0)
     .--------------------------------------------------------------------------------------------------------------------------------------------------------------------------------.
     | File                                                                       | Function                                                                      | Line No.          |
     |----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------|
     | D:FORUMadminsourcesbaseipsMember.php                                  | [db_main_mysql].insert                                                        | 643               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminsourcesloginauthlogin_core.php                            | [iPSMember].create                                                            | 250               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminsourcesloginauthldapauth.php                             | [login_core].createLocalMember                                                | 261               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminsourceshandlershan_login.php                              | [login_ldap].authenticate                                                     | 703               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminsourceshandlershan_login.php                              | [han_login].loginAuthenticate                                                 | 351               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminapplicationscoremodules_publicgloballogin.php           | [han_login].verifyLogin                                                       | 448               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminapplicationscoremodules_publicgloballogin.php           | [public_core_global_login].doLogin                                            | 107               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'
     | D:FORUMadminsourcesbaseipsController.php                              | [public_core_global_login].doExecute                                          | 306               |
     '----------------------------------------------------------------------------+-------------------------------------------------------------------------------+-------------------'

     

     

     

    Еще раз проверил - заменяю ipsMember.php  на первоначальный от нуленной 3.4.2, все работает.

    Edited by Respected

  • Цитата
    comment_31411

    Попробуй вот этот правленый патч. Думаю проблем возникнуть не должно.

    3.4_IPBMafia_Edition.zip

  • Цитата
    • 1 месяц спустя...
    comment_36214

    Respected, А в ваши "нулы" вы добавляете заплатки? Я это к тому, что скачал я в июне версию 3.4.4 рус а заплатка майская... 

    И в адмике, об не установленных заплатках, должны  отображаться уведомления?

  • Цитата
    comment_36225

    на те версии которые вышли после появления как вы говорите "заплаток" их ставить не надо.

  • Цитата

    • Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.