Jump to content

IP.Board 3.3.x, 3.4.x Security Update

RSS Bot
RSS Bot
in Новости IPS

Featured Replies

Posted
comment_73771

We are releasing patches for IP.Board 3.3.x and IP.Board 3.4.x to address two issues recently reported to us.
 
It has been brought to our attention that certain PHP configurations allow for a potential SQL injection vulnerability. Although this exploit requires some knowledge of your configuration and for certain files to be web-readable, we felt it important to release an update.
 
Additionally, it has been brought to our attention that it may be possible to send attachments via the email classes which would ordinarily be removed.

To apply the patch
Simply download the attached zip for your IP.Board version and upload the files to your forum server. You do not need to run any scripts or the upgrade system.
 
IP.Board 3.3.x

 
IP.Board 3.4.x

 
If you are an IPS Community in the Cloud client running IP.Board 3.3 or above, no further action is necessary as we have already automatically patched your account. If you are using a version older than IP.Board 3.3, you should contact support to upgrade.
 
If you install or upgrade to IP.Board 3.4.7 after the date and time of this post, no further action is necessary as we have already updated the main download zips.
 
We extend our thanks to Andrew Erb for notifying us of the email issue privately and promptly.

Читать дальше

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/
    Share on other sites
    comment_73793

    Благодарю!

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=73793
    Share on other sites
    comment_73844

    Эксплоит под эту штуку нашел, на досуге потестю, есть один форумок на примете. ;)

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=73844
    Share on other sites
    comment_73872

    Поставил! Проблем не наблюдаю!

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=73872
    Share on other sites
    comment_74065

    Поставил. Уведомление в админке все равно осталось...

     

    Сообщения IP.Board

    IP.Board 3.3.x, 3.4.x Security Update available,

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74065
    Share on other sites
    comment_74068

    За 2 года можно было бы научиться пользоваться поиском '?do=embed' frameborder='0' data-embedContent>>

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74068
    Share on other sites
    comment_74073

    Я конечно не знаю с обновлением это связанно или нет, но в АЦ сместился правый блок новостей где график регистраций. Как бы пофиг, но такого не должно быть!!!

     

    Кеш браузера очищен, проверенно на 3-х браузерах.

     

    Кто знает с чем связанно может быть? Может от того что они там переводят на 4-ку и крутят что то или.... ?

    post-6305-0-82664100-1415955015.jpg

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74073
    Share on other sites
    comment_74109

    lg29, именно это обновление ничего в АЦ не меняет.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74109
    Share on other sites
    comment_74110

    lg29

    Это у них с сервером проблема.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74110
    Share on other sites
    comment_74111

    Эксплоит под эту штуку нашел, на досуге потестю, есть один форумок на примете.

    Есть успехи?

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74111
    Share on other sites
    comment_74238

    Respected, лень Python под Винду городить. Тебе ссыль на эксплоит дать? Если на VDS/VPS/Dedicated есть Python то потестишь.

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74238
    Share on other sites
    comment_74254

    spoken, нет, мне этим некогда заниматься. да и не за чем :)  

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74254
    Share on other sites
    comment_74313

    на нулед ставить из первого поста ?  или ждать для нулед отдельно ? 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74313
    Share on other sites
    comment_74317

    AUS,можно ставить 

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=74317
    Share on other sites
    • 4 недели спустя...
    comment_75830

    а этот баг пофиксен? 
  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=75830
    Share on other sites
    comment_75839

    Да, профиксен

  • Цитата
    • Link to comment
    https://ipbmafia.ru/topic/9609-ipboard-33x-34x-security-update/?&do=findComment&comment=75839
    Share on other sites

    Join the conversation

    You can post now and register later. If you have an account, sign in now to post with your account.
    Note: Your post will require moderator approval before it will be visible.

    Guest
    Ответить в этой теме...
    Go to topic listing

    Последние посетители 0

    • No registered users viewing this page.