Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.0.2

Youp3

Par Youp3
dans Invision Power Services

 Partager

Messages recommandés

  • Administration
Youp3 Apericube

Youp3

Posté(e)
  • Administration
Posté(e)

Mise à jour de sécurité pour IP.Board 3.0.2

 

Il a été porté à l'attention d'IPS qu'il y avait deux vulnérabilités potentielles d'injection SQL dans IP.Board 3.0, pouvant être exploitées au moyen d'URLs spécialement formatées.

 

Correction

Le fichier zip ci-dessous contient deux fichiers qui corrigent les vulnérabilités. Ces fichiers sont uniquement pour IP.Board version 3.0.2. Les personnes utilisant les versions 3.0.0 ou 3.0.1 doivent procéder à la mise à jour de leurs forums dès que possible.

 

Le fichier zip de la version 3.0.2 a été mis à jour le 18 août 2009 à 10h15 du méridien EST. Si vous avez téléchargé la version 3.0.2 après, vos fichier sont déjà à jour.

 

Téléchargez simplement le fichier zip ci-dessous et envoyez son contenu à la racine de vos forums. Aucune autre action n'est requise.

 

180809.zip (13.73K)

 

Note du support : Le support d'IPS pourra appliquer ce patch à votre demande pour ceux disposant du service de support. Il est cependant fortement conseillé d'appliquer ce patch vous-même dans la mesure du possible. L'application du patch consiste uniquement à envoyer des fichiers sur votre serveur. Dès que c'est terminé, vos forums sont immédiatement protégés, sans avoir à attendre l'intervention des techniciens d'IPS.

 

 

 

Versions impactées :

3.0.0

3.0.1

Les versions 3.0.2 téléchargées avant la publication du correctif

 

Non impactées :

2.0.x

2.1.x

2.2.x

2.3.x

 

 

Les informations de vulnérabilité ont été achetées par Beyond Security's SecuriTeam Secure Disclosure. Le découvreur de la vulnérabilité a demandé à rester anonyme. IPS remercie ce groupe de les avoir informé.

 

--------------------

Annonce originale IPS :

Invision Power Board 3.0.2 Security Update

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
 Partager
Aller sur la liste des sujets
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.