Перейти к контенту

Обновление безопасности в IPB 2.x.x (16.05.06)

IBResource

Автор: IBResource,
в Новости IP.Board

 Поделиться

Рекомендуемые сообщения

IBResource

IBResource

Опубликовано
Опубликовано

Обращаем ваше внимание на найденную небольшую потенциальную уязвимость во всех версиях IPB 2.x.x.

 

Это обновление безопасности сделано на основе закрытого исследования кода компанией Gulftech.org, занимающейся безопасностью.

 

Дистрибутивы IPB 2.0.4 и IPB 2.1.6 были обновлены, поэтому те, кто скачал дистрибутив после 16:30 по московскому времени, уже имеют исправленную версию.

 

Пользуйтесь также ручным исправлением уязвимости, представленным ниже в этой теме для IPB 2.1.6 и IPB 2.0.4.

 

Клиенты также могут написать в техническую поддержку через клиент-центр и запросить исправление уязвимости, предоставив FTP доступ.

 

Спасибо!

 

Ручное исправление для версии IPB 2.1.6 (включает дополнение от 23 мая)

Ссылка на комментарий
Поделиться на других сайтах
IBResource

IBResource

Опубликовано
  • Автор
Опубликовано

Внесено дополнение в обновление по безопасности от 16.05.06.

 

У тех, кто скачал дистрибутив после этого сообщения, с дистрибутивом все в порядке!

 

Еще одно маленькое изменение в коде. Это не публичная уязвимость, мелкое обновление.

 

Те, кто уже внес исправления по основной инструкции, добавьте, пожалуйста, изменение пары строк в файле /sources/classes/post/class_post_edit.php, найдите в нем код:

		$this->orig_post = $this->ipsclass->DB->fetch_row();

	if (! $this->orig_post['pid'])
	{
		$this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') );
	}

Замените на:

		$this->orig_post = $this->ipsclass->DB->fetch_row();

	if (! $this->orig_post['pid'])
	{
		$this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') );
	}

	//-----------------------------------------
	// Same topic?
	//-----------------------------------------

	if ( $this->orig_post['topic_id'] != $this->topic['tid'] )
	{
		$this->ipsclass->Error( array( LEVEL => 1, MSG => 'missing_files') );
	}

Те, кто только сейчас вносит исправление по инструкции помните, что это дополнение теперь в нем уже есть!

 

Стоит отметить, что это обновление только для версий Invision Power Board 2.1.x.

 

Или же вы можете просто скачать исправленный файл для чистой IPB 2.1.6 ниже:

ipbpatch_216_22may_patch.zip

Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен