Перейти к контенту
  • 0

Патчи на IPB v1.3.1

SyS PRO

Спросил SyS PRO,

 Поделиться

Вопрос

SyS PRO

SyS PRO

Опубликовано
Опубликовано

Я так понял, что IPB 1.3.1 - это IPB 1.3 с установленными 5-ю патчами. Получается, что на ветку 1.3.1 пока нет патчей? Просто у меня стоит как раз эта версия, но я не знаю, вышили ли на нее еще какие-нибудь патчи?

Вот такой вопрос.

Ссылка на комментарий
Поделиться на других сайтах

12 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
MAXX_13

MAXX_13

Опубликовано
Опубликовано
Выдут как будут открыты новые уязвимости. Насколько мне известно, новых уязвимостей пока нет (а если и есть, то они не известны широгому кругу людей). Так, что юрзай спокойно.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
Получается, что на ветку 1.3.1 пока нет патчей?

неправильно.

После выхода тех 5 патчей были найдены еще несколько уязвимостей

Так что и сборка от Игорька требует доработки в плане безопасности.

Подробности см. тут Уязвимости форумов Invision Power Board

хотя выцеживать полезную информацию из того топика дело не легкое :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
У Игорька сборка 1.3 вроде как.

да.

но от этого мой пост выше не сильно меняется ;)

так как в указанном топике указаны дырки, найденные после выхода 1.3.1.

Я не знаю, существует ли официальная версия 1.3 со всеми теми исправлениями - это вопрос к тем, кто имеет доступ к клиентской части на IBP :D

Ссылка на комментарий
Поделиться на других сайтах
  • 0
SyS PRO

SyS PRO

Опубликовано
  • Автор
Опубликовано

ImUgh

Так что и сборка от Игорька требует доработки в плане безопасности.

Я не знаю, требует ли она доработки или нет, но раз говорят, значит требует! ;) Я же скачал "девственную" версию 1.3.1 даже без руссификатора, но все пять патчей там стоят (проверял). Я не люблю полагаться на чьи-то готовые "шедевры", поэтому буду работать над своей версией.

 

хотя выцеживать полезную информацию из того топика дело не легкое

Да уш, это точно!!! Скачал я себе все 36 страниц темы! Буду искать какие еще баги нужно исправить в моей версии. Пусть муторно, зато полезно!! :D Спасибо, ImUgh, за помощь!

 

Я не знаю, существует ли официальная версия 1.3 со всеми теми исправлениями - это вопрос к тем, кто имеет доступ к клиентской части на IBP

Наверно официальная версия 1.3 будет 1.3.1! :) Я уже где-то на этом форуме читал, что с установкой всех пяти патчей, версия 1.3 "превращается" в 1.3.1! Так как именно с выходом 5-го патча вышла эта версия. :)

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

После 1.3.1 официальных версий больше не было и не будет, что касается версий (1.х), поэтому не думаю, что патчей также не будет.

После выхода 1.3.1 было по-моему пара узявимостей: одна в Login.php, 2-ая - XSS аттака через BB теги. Кстати насчёт последней. Её выпустила IPS и для 2.х и для 1.х, так что может не всё так плохо :D

 

Что касается Игорька, не знаю откуда его версия наследовалась.

Если от 1.3 то значит там нет патчей, которые закрыты в 1.3.1

Если от 1.3.1 то соответственно см. выше.

 

Я бы советовал поставить патчи самостоятельно.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
ImUgh

ImUgh

Опубликовано
Опубликовано
Что касается Игорька, не знаю откуда его версия наследовалась

вроде бы от 1.3финальной, но те 5 патчей там прилеплены. :D

 

как бы там ни было мораль:

Я бы советовал поставить патчи самостоятельно.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
SyS PRO

SyS PRO

Опубликовано
  • Автор
Опубликовано
После 1.3.1 официальных версий больше не было и не будет, что касается версий (1.х), поэтому не думаю, что патчей также не будет.

Понятно! Значит разработчики в связи с большой популярностью (или нет?) IPB v1.3.1 сделали его платным, а вот новые заплатки выпускать нет желания ;) Я правильно понял?

Осталось только искать новые баги на страницах этого форума?

 

После выхода 1.3.1 было по-моему пара узявимостей: одна в Login.php, 2-ая - XSS аттака через BB теги. Кстати насчёт последней. Её выпустила IPS и для 2.х и для 1.х, так что может не всё так плохо

Это уязвимость связанная с extended тэгами , [sound] и уязвимость связанная с вложением тэгов в , , ? А вот на счет Login.php видимо проглядел! :D Сейчас еще пороюсь на форуме. А больше никаких дыр не было?

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано
Это уязвимость связанная с extended тэгами , [sound] и уязвимость связанная с вложением тэгов в , , ?

Нет. Это вот эта:

[iPB 1.3.x и 2.0.x] Обновление безопасности

и вот ещё даже одна:

[iPB 1.3.x и 2.0.x] Обновление безопасности

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Song

Song

Опубликовано
Опубликовано

Я сделал хорошее дело и собрал все патчи для 1.х начиная с 1.2 здесь:

http://www.sysman.ru/index.php?showforum=108

Смотрите комплексно, проверяйте.

 

Единственное, что я не смог понять о чём идёт речь здесь: Небольшой патч безопасности для 1.2 потому как линки уже давно все битые.

 

Скоро сделаю такую же феню и для 2.х

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен