• Автор:

    Flesha
  • Добавлено:

    янв 30, 2015
  • Комментариев:

    0
  • Просмотров:

    1 818

phpBB 3.0.13 Rus

phpBB 3.0.13 Rus

Мы рады объявить о "Возврате Берти" выпуск phpBB 3.0.13. Эта версия - безопасность и корректировочная версия 3.0.x ответвление, которое укрепляет phpBB против потенциальных атак и исправляет много ошибок. Вы не должны устанавливать это обновление, если Вы выполняете phpBB 3.1.x.

Первая уязвимость - CSRF, потенциально разрешающий атакующему изменить личное сообщение, устанавливающее, который определяет, как полные папки обработаны (т.е. удалить ли самое старое сообщение или содержать новое сообщение, пока дальнейшее пространство не доступно). Пользователи Фбнил и lampsys независимо сообщили о проблеме нам.

Вторая проблема, сообщил нам Джеймсом Кеттлом, позволяет атакующему загружать произвольный CSS в Internet Explorer, обрабатывая URL с запаздывающими путями после файла PHP (например,/path/index.php/more/path). Это только возможно, если конфигурация веб-сервера позволяет получать доступ к файлам PHP этим способом. Это может быть использовано непосредственно на Internet Explorer 7 или ниже, и на более новых версиях Internet Explorer при помощи фрейма, который вызывает устаревшее поведение рендеринга.

Ни одна из этих проблем не влияет на phpBB 3.1.x.

Спасибо Джеймсу Кеттлу, FBNeal и lampsys для того, чтобы ответственно сообщить об этих проблемах нам.

Этот выпуск далее улучшает compatbility с PHP 5.6, Apache 2.4, Internet Explorer 11, и Microsoft Azure.

Выделяем важные изменения в phpBB 3.0.13 - 26 января 2015:

Безопасность и укрепление:
• Безопасность: CSS Инжекция через Перезапись Относительного пути. Благодаря Джеймсу Кеттлу для того, чтобы обратить наше внимание на это
• Безопасность: ключ формы ucp_pm_options теперь должным образом проверен. Благодаря FBNeal и lampsys, кто сообщил об этом независимо
• Укрепление: информацию, полученную от phpBB сервера версии, теперь считают недоверяемой
• Укрепление: deregister_globals () функционируют теперь лучшие дескрипторы чехол, когда $ _COOKIE ['ГЛОБАЛЬНЫЕ ПЕРЕМЕННЫЕ'] определен
• Укрепление: Существование пути к imagick программе, определенной в Панели Административного контроля, теперь проверено
• Предотвращение насилия: функция "Send password" теперь отправляет заголовки антизлоупотребления в электронных письмах

Заметные изменения и исправления ошибок:
• Улучшенная совместимость с Apache 2.4
• Улучшенная совместимость с PHP 5.6
• Улучшенная совместимость с Internet Explorer 11
• Улучшенная совместимость с Microsoft Azure
• "Отредактируйте подпись" в Пользовательской панели управления, теперь правильно позволяет smilies быть выбранным для вставки
• Удаленная загрузка аватара теперь работает правильно, когда сервер HTTP использует Проверку активности
• Проблема была устранена, где плата не загрузится правильно для запрещенных пользователей
• Последовательности языка, содержащие числа, могут теперь использоваться в качестве замены HTML в пользовательском BBcodes
• Куки теперь работают должным образом над локальными сетями
• Опубликованный пакет - теперь использование проверенное суммированием алгоритма SHA 256 вместо MD5

dle
Вернуться
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.