Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 2.3.6 et 3.0.5


Erwin

Messages recommandés

  • Administration

IPS a été informé de la présence d'un possible exploit XSS dans IP.Board 2.3.6 et 3.0.5. Cette vulnérabilité permet à un attaquant d'insérer du code CSS ou du Javascript dans certaines balises BBCode qui est executé lorsque l'utilisateur affiche la page.

 

Résolution

 

Veuillez télécharger l'archive Zip correspondant à votre version d'IP.Board. Décompressez-la et envoyez le fichier sur votre serveur en écrasant celui présent. Aucune autre action n'est requise.

 

IP.Board 3.0.5

 

305-march-10.zip (35.55 ko)

 

Veuillez noter que ce patch ne fonctionne qu'avec IP.Board 3.0.5. Si vous utilisez une version antérieure d'IP.Board 3.0, vous devez effectuer la mise à jour vers IP.Board 3.0.5. Une fois la mise à jour effectuée, il ne vous sera pas nécessaire d'installer ce patch.

 

IP.Board 2.3.6

 

236xss_march10.zip (15.61 ko)

 

Les archives principales ont été actualisées. Si vous avez téléchargé la 2.3.6 ou la 3.0.5 après la date de cette annonce (8 mars, 15h34 heure française), vous n'avez pas besoin de mettre à jour votre installation.

 

Mise à jour du 18 mars 2010

 

IPS a travaillé avec Aoyagi Ritsuka afin de renforcer le code pour plusieurs balises BBCode. Un nouveau patch a été publié pour IP.Board 3.0.5 contenant le correctif initial ainsi que des améliorations de la sécurité dans d'autres balises qui empêcheront de futurs exploits de réussir.

 

Ce patch inclus également un correctif pour un problème mineur avec des scripts de redirection cachés pouvant permettre de supprimer les avatars et/ou les photos de profil des utilisateurs.

 

Les instructions d'installation sont identiques au patch initial.

 

L'archive principale a été actualisée à la date de l'annonce (18 mars 2010 à 17h30 heure française)

 

--------------------

Annonce originale IPS :

IP.Board 2.3.6 and 3.0.5 Security Update

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...
  • 3 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.