PunBB 1.2.11

MT · 01-03-2006 00:48:14

La 11ème mouture de sécurité de la branche 1.2 est dans les bacs.

Au menu, deux fixes. Un sur les attaques DoS qui ont eu lieu récemment (du style 1600 utilisateurs s'inscrivant en très peu de temps...) ainsi qu'une faille XSS.

Pas d'archive dispo pour l'instant, mais vous pouvez faire les changements vous même :
http://dev.punbb.org/changeset/336
http://dev.punbb.org/changeset/335

Source : PunBB.org

edit:

la version anglaise est disponible

Kynerion · 01-03-2006 09:30:03

1.2.11 ??? Oh non... ça faisait tellement longtemps qu'on n'avait pas eu de fix, j'y croyais, à la version stable en attendant la 1.3... smile

foxmask · 01-03-2006 09:43:59

je me demande si ce nest pas pour cela que punres.org est OutOfOrder.exception

et un petit coup de SQL

UPDATE pn_config SET conf_value = '1.2.11' WHERE conf_value='1.2.10'

en adaptant avec le prefixe qui va bien;)

Dernière modification par foxmask (01-03-2006 09:48:51)

vin100 · 01-03-2006 10:07:40

sans oublier de régénerer les fichiers cache (cad en les supprimants)

LeChapitre · 01-03-2006 10:43:25

Yop,

Simple question (peut-être même stupide, m'enfin soit) il va y avoir un setup pour les nouvelles modifs?

Bien à vous,

foxmask · 01-03-2006 10:47:46

normal que http://www.punbb.fr/latest_version soit pas encore up2date ?

MT · 01-03-2006 10:49:03

Oui, Vin100 est dessus en ce moment je crois.

foxmask · 01-03-2006 10:52:46

le pov' vin100 tjs sur tous les feux wink

LeChapitre · 01-03-2006 11:42:05

Re,

Qu'elle rapidité tongue , félicitation pour la nouvelle version de punbb...

Passons au chose sérieuse, comment dois-je faire pour ne pas pas perdre les données sur le forum et effectuer la mise à jours?

Bien à vous,

vin100 · 01-03-2006 11:44:34

Lire les annonces ... wink

LeChapitre · 01-03-2006 11:50:05

Je n'avais pas vu le fichier Doc dans le zip Vin100, sorry... sad

N'étant pas du tout programmateur, je vais faire un test sur un serveur neutre avant de le faire sur le serveur principal...

En cas ou je constate que je perd mes données, je reviendrais poser des questions...

Bien à vous,

basilou · 01-03-2006 15:37:32

Maj effetcuée aussi, sans avoir lu le doc. Peut etre aurais-je du ?

Fil1958 · 01-03-2006 16:01:37

wink

Deux vulnérabilités ont été identifiées dans PunBB, elles pourraient être exploitées par des utilisateurs malveillants afin de conduire des attaques par cross site scripting ou par déni de service.
Le premier problème résulte d'une erreur présente au niveau du script "header.php" qui ne filtre pas correctement la variable "PHP_SELF", ce qui pourrait être exploité par des attaquants afin d'injecter un code HTML/Javascript malicieux coté client.
La seconde faille est due à une erreur de conception présente au niveau du script "register.php" qui ne limite pas le nombre d'inscriptions par adresse IP, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable.
Versions Vulnérables
PunBB version 1.2.10 et inférieures
Solution
Utiliser PunBB version 1.2.11 :
http://www.punbb.org/downloads.php

Source

Archives FluxBB.fr

#1 01-03-2006 00:48:14

PunBB 1.2.11

#2 01-03-2006 09:30:03

Re : PunBB 1.2.11

#3 01-03-2006 09:43:59

Re : PunBB 1.2.11

#4 01-03-2006 10:07:40

Re : PunBB 1.2.11

#5 01-03-2006 10:43:25

Re : PunBB 1.2.11

#6 01-03-2006 10:47:46

Re : PunBB 1.2.11

#7 01-03-2006 10:49:03

Re : PunBB 1.2.11

#8 01-03-2006 10:52:46

Re : PunBB 1.2.11

#9 01-03-2006 11:42:05

Re : PunBB 1.2.11

#10 01-03-2006 11:44:34

Re : PunBB 1.2.11

#11 01-03-2006 11:50:05

Re : PunBB 1.2.11

#12 01-03-2006 15:37:32

Re : PunBB 1.2.11

#13 01-03-2006 16:01:37

Re : PunBB 1.2.11

Pied de page des forums