IBResource Опубликовано 19 Мая 2006 Жалоба Поделиться Опубликовано 19 Мая 2006 Обращаем ваше внимание на найденную небольшую потенциальную уязвимость во всех версиях IPB 2.x.x. Это обновление безопасности сделано на основе закрытого исследования кода компанией Gulftech.org, занимающейся безопасностью. Дистрибутивы IPB 2.0.4 и IPB 2.1.6 были обновлены, поэтому те, кто скачал дистрибутив после 16:30 по московскому времени, уже имеют исправленную версию. Пользуйтесь также ручным исправлением уязвимости, представленным ниже в этой теме для IPB 2.1.6 и IPB 2.0.4. Клиенты также могут написать в техническую поддержку через клиент-центр и запросить исправление уязвимости, предоставив FTP доступ. Спасибо! Ручное исправление для версии IPB 2.1.6 (включает дополнение от 23 мая) Ссылка на комментарий Поделиться на других сайтах Прочее
IBResource Опубликовано 23 Мая 2006 Автор Жалоба Поделиться Опубликовано 23 Мая 2006 Внесено дополнение в обновление по безопасности от 16.05.06. У тех, кто скачал дистрибутив после этого сообщения, с дистрибутивом все в порядке! Еще одно маленькое изменение в коде. Это не публичная уязвимость, мелкое обновление. Те, кто уже внес исправления по основной инструкции, добавьте, пожалуйста, изменение пары строк в файле /sources/classes/post/class_post_edit.php, найдите в нем код: $this->orig_post = $this->ipsclass->DB->fetch_row(); if (! $this->orig_post['pid']) { $this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') ); }Замените на: $this->orig_post = $this->ipsclass->DB->fetch_row(); if (! $this->orig_post['pid']) { $this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') ); } //----------------------------------------- // Same topic? //----------------------------------------- if ( $this->orig_post['topic_id'] != $this->topic['tid'] ) { $this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') ); }Те, кто только сейчас вносит исправление по инструкции помните, что это дополнение теперь в нем уже есть! Стоит отметить, что это обновление только для версий Invision Power Board 2.1.x. Или же вы можете просто скачать исправленный файл для чистой IPB 2.1.6 ниже:ipbpatch_216_22may_patch.zip Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения