Mise à jour de la sécurité d'IPB 2.x (17-05-2006)

[Erwin]

IPS vient de publier une mise à jour de sécurité pour IPB 2.x

Si vous avez téléchargé IPB 2.1.6 après le 17/05/2006 à 11h56 (GMT+2, heure française), vous êtes déjà à jour.

 

IPB 2.0.x et 2.1.x contiennent deux zones où du code malicieux pourrait être exécuté. L'une de ces zones requiert les droits de modérateur, la seconde une requête POST ou GET piégée. Bien que l'exploit n'ait pas pu être reproduit sur IPB 2.1.6 par IPS, un patch a été réalisé.

 

Cette découverte est issue d'une recherche de Gulftech.org, compagnie de sécurité informatique.

 

Cette mise à jour de sécurité a pour numéro de version complet : 21012.60516.s

Pour connaître votre numéro de version complet, consultez la base de connaissance IPS : KB article how to locate your full version number

 

Pack de mise à jour IPB 2.1.6 (21012.60501 vers 21012.60516)

Pour mettre à jour votre installation d'IPB, téléchargez et installez ce pack.

Une fois la mise à jour effectuée, rendez-vous dans votre PCA et cliquez sur le lien situé sous le lien Security Update Available pour remettre à jour l'image.

> Télécharger (espace client IPS)

 

Pack de mise à jour IPB 2.0.4 (20014.00000 vers 20014.60516)

> Télécharger (espace client IPS)

 

Instructions de mise à jour manuelle IPB 2.1.6

Voir la suite de ce sujet ou téléchagez le fichier joint de l'annonce IPS

 

--------------------

Annonce originale IPS :

IPB 2.x.x Security Update (06-05-16)

[Erwin]

Instructions de mise à jour manuelle pour IPB 2.1.6

 

Trouvez et modifiez dans le fichier ./sources/ipsclass.php

/**

* LONG version number (Eg: 21000)

*

* @var string

*/

var $acpversion = '21012.060516.s';

 

Trouvez et modifiez dans le fichier ./sources/classes/post/class_post.php

function html_post_icons($post_icon="")

{

if ($this->ipsclass->input['iconid'])

{

$post_icon = $this->ipsclass->input['iconid'];

}

 

$this->ipsclass->lang['the_max_length'] = $this->ipsclass->vars['max_post_length'] * 1024;

 

$html = $this->ipsclass->compiled_templates['skin_post']->PostIcons();

 

if ( $post_icon )

{

$html = preg_replace( "/name=[\"']iconid[\"']\s*value=[\"']".intval($post_icon)."\s?[\"']/", "name='iconid' value='$post_icon' checked", $html );

$html = preg_replace( "/name=[\"']iconid[\"']\s*value=[\"']0[\"']\s*checked=['\"]checked['\"]/i" , "name='iconid' value='0'", $html );

}

 

return $html;

}

 

Trouvez et modifiez dans le fichier ./sources/action_public/moderate.php

if ( $this->ipsclass->input['df'])

{

$html_forums = preg_replace( "/<option value=\"".intval($this->ipsclass->input['df'])."\"/", "<option value=\"".$this->ipsclass->input['df']."\" selected", $html_forums );

}