Jump to content
Invision Board France
Sign in to follow this  
Erwin

Mise à jour de sécurité pour IP.Board 2.3.6 et 3.0.5

Recommended Posts

Erwin

IPS a été informé de la présence d'un possible exploit XSS dans IP.Board 2.3.6 et 3.0.5. Cette vulnérabilité permet à un attaquant d'insérer du code CSS ou du Javascript dans certaines balises BBCode qui est executé lorsque l'utilisateur affiche la page.

 

Résolution

 

Veuillez télécharger l'archive Zip correspondant à votre version d'IP.Board. Décompressez-la et envoyez le fichier sur votre serveur en écrasant celui présent. Aucune autre action n'est requise.

 

IP.Board 3.0.5

 

305-march-10.zip (35.55 ko)

 

Veuillez noter que ce patch ne fonctionne qu'avec IP.Board 3.0.5. Si vous utilisez une version antérieure d'IP.Board 3.0, vous devez effectuer la mise à jour vers IP.Board 3.0.5. Une fois la mise à jour effectuée, il ne vous sera pas nécessaire d'installer ce patch.

 

IP.Board 2.3.6

 

236xss_march10.zip (15.61 ko)

 

Les archives principales ont été actualisées. Si vous avez téléchargé la 2.3.6 ou la 3.0.5 après la date de cette annonce (8 mars, 15h34 heure française), vous n'avez pas besoin de mettre à jour votre installation.

 

Mise à jour du 18 mars 2010

 

IPS a travaillé avec Aoyagi Ritsuka afin de renforcer le code pour plusieurs balises BBCode. Un nouveau patch a été publié pour IP.Board 3.0.5 contenant le correctif initial ainsi que des améliorations de la sécurité dans d'autres balises qui empêcheront de futurs exploits de réussir.

 

Ce patch inclus également un correctif pour un problème mineur avec des scripts de redirection cachés pouvant permettre de supprimer les avatars et/ou les photos de profil des utilisateurs.

 

Les instructions d'installation sont identiques au patch initial.

 

L'archive principale a été actualisée à la date de l'annonce (18 mars 2010 à 17h30 heure française)

 

--------------------

Annonce originale IPS :

IP.Board 2.3.6 and 3.0.5 Security Update

Share this post


Link to post
Share on other sites
muller80

Merci pour cette news

Share this post


Link to post
Share on other sites
Darken

Patch 3.0.5 amélioré, le 18 mars 10.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
Sign in to follow this  

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.