Mise à jour de la sécurité d'IPB 2.1.7 (risque moyen)

[Erwin]

Mise à jour de la sécurité d'IPB 2.1.7 - Piorité moyenne

 

IPS a publié une mise à jour concernant une vulnérabilité dûe à la manière dont certains navigateurs interprètent les tags images. Cette vulnérabilité peut conduire à une attaque XSS en forcant un évènement "onerror" dans le tag snapback.

 

Installation de la mise à jour

 

Pour mettre à jour votre forum, télécharger le fichier Zip, décompressez l'archive puis uploadez "sources/classes/bbcode/class_bbcode_core.php" en écrasant le fichier déjà présent sur votre serveur.

Si vous souhaitez mettre à jour manuellement, consultez la suite de cette annonce.

 

> Télécharger le patch (sources.zip) (10.87ko).

 

Le pack IPB 2.1.7 a été mis à jour parallèlement à cette annonce (si vous avez téléchargé IPB 2.1.7 après le 17/10/2006 à 16h44 heure française, vous êtes déjà à jour).

 

Note : IPB 2.2.0 (toute version) n'est pas concernée par cette faille.

 

Installation manuelle

 

Ouvrez "sources/classes/bbcode/class_bbcode_core.php"

 

Fonction "regex_check_image", ligne 924

Trouvez :

$default = "[img=".$url."]";

Remplacez par :

$default = "[img=".str_replace( '[', ' 091;', $url )."]";

 

Trouvez :

if ( preg_match( "/[?&;]/", $url) )

Remplacez par :

if ( preg_match( "/[?&;\<\[]/", $url) )

 

Fonction "post_db_parse_bbcode", ligne 486

Trouvez :

preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]).+?)?(\[/$preg_tag\])#si", $t, $match );

Remplacez par :

preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]).+?)?(\[/$preg_tag\])#si", $t, $match );

if ( $row['bbcode_tag'] == 'snapback' )
{
$match[2][$i] = intval( $match[2][$i] );
}

 

--------------------

Annonce originale IPS :

IPB 2.1.7 Security Update (Low and Medium Risk)