Aller au contenu
Invision Board France

Patch de sécurité pour IPB 1.*


Equipe IBF

Messages recommandés

Lien du topic : Security Update for IPB v1.*

 

Il y a une nouvelle mise à jour de dispo sur les forums d'IPB...

 

Possible Security Vunerability Fixed

 

Even though development of v1.2 of Invision Power Board enters its final stage, we're still making sure that the current version is kept up to date to keep it secure and running smoothly.

 

My thanks to Cgriego for letting me know in private about a potential vunerability that could affect certain Invision Power Board configurations. Obviously I'm not going to go into detail to protect your boards, but the security update is very easy to apply.

 

Simply download this zip archive, expand it with your unzipping utility (such as WinZip). This will leave you with a file called "functions.php". Just FTP into your Invision Power Board installation and upload this "functions.php" file into your "sources" directory - effectively overwriting the one you have on your server.

 

The main download zip has been updated with this security update.

 

Pour ceux qui ont plusieurs mods d'installés (comme moi) et qui voudrait faire la mise à jour,...

 

Un seul fichier à modifier.

 

Télécharger de votre serveur ("function.php" situé dans le dossier "sources") et faire un backup et ouvrir le fichier.

 

Trouvez ceci :

 

/*-------------------------------------------------------------------------*/
   // SKIN, sort out the skin stuff
   /*-------------------------------------------------------------------------*/

   function load_skin() {
   	global $ibforums, $INFO, $DB;

   	$id       = -1;
   	$skin_set = 0;

 

Ajoutez ceci en DESSOUS :

 

//$ibforums->input['skinid'] = intval($ibforums->input['skinid']);

 

Résultat final :

 

/*-------------------------------------------------------------------------*/
   // SKIN, sort out the skin stuff
   /*-------------------------------------------------------------------------*/

   function load_skin() {
   	global $ibforums, $INFO, $DB;

   	$id       = -1;
   	$skin_set = 0;
   	
   	//$ibforums->input['skinid'] = intval($ibforums->input['skinid']);
   	
   	//------------------------------------------------
   	// Do we have a skin for a particular forum?
   	//------------------------------------------------

 

Ensuite trouvez ceci :

 

$id    = $ibforums->input['skinid'];

 

Remplacez par ceci :

 

$id    = intval($ibforums->input['skinid']);

 

Résultat final :

 

$extra = "";

   	if ($skin_set != 1 and $ibforums->vars['allow_skins'] == 1)
   	{
     if (isset($ibforums->input['skinid']))
     {
     	$id    = intval($ibforums->input['skinid']);
     	$extra = " AND s.hidden=0";
     	$skin_set = 1;
     }
     else if ( $ibforums->member['skin'] != "" and intval($ibforums->member['skin']) >= 0 )
     {

 

Voilà...ce sont les différences entre les fichiers (v1.1.1 et la patch). Vous pouvez attendre la confirmation de thewiseoldman...ou bien sa version à lui :D Testé et installé sur les v.1.0.1, v.1.1 et v1.1.1.

 

Note: Je remarque, contrairement à ce que Matt dit dans son communiquer...le fichier (The main download zip has been updated with this security update.) n'a pas la mise à jour dedans ;):(

Modifié par Darken
Lien vers le commentaire
Partager sur d’autres sites

Merci Darken,

 

Je vais faire un fichier zip contenant functions.php (version française) avec le patch appliqué.

 

 

J'ai remarqué aussi que le patch de sécurité précédent (ad_member.php) qui est dit être dans le zip principal n'y est en fait pas, hier il ne l'était pas en tout cas.

 

 

Vous pouvez télécharger le patch directement ici : patch_avr03.zip

Modifié par thewiseoldman
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.