Aller au contenu
Invision Board France

Mise à jour de sécurité pour IP.Board 3.0.5


Erwin

Messages recommandés

  • Administration

Une faille de sécurité mineure a été identifiée dans IP.Board 3.0.5, pouvant permettre à un attaquant de voir des images depuis n'importe quel répertoire du serveur.

 

L'exploitation de cette faille ne permet pas à l'attaquant d'envoyer du code ou de télécharger des fichiers, autres que des images, depuis votre serveur. De plus, exploiter cette faille requiert de connaître le chemin serveur vers le répertoire où sont stockées les images.

 

Ce problème a été signalé sur le tracker d'IPS par Cryptovirus.

 

IP.Board 3.0.5

 

Téléchargez simplement l'archive jointe, décompressez-la et envoyer le fichier sur votre serveur en écrasant celui présent.

 

3.0.5_3.31.2010.zip (10.45 ko)

 

Instructions manuelles

 

Si vous utilisez une version antérieure d'IP.Board 3.0 ou que vous souhaitez installer manuellement ce patch, vous pouvez le faire en modifiant le fichier admin/sources/classes/member/memberFunctions.php. Cherchez la ligne de code suivante :

//$catName = IPSText::alphanumericalClean( $catName ); // Commented out because alphanumericalClean removes spaces

 

Changez cette ligne de code par :

$catName = IPSText::alphanumericalClean( $catName, ' ' );

 

Sauvegardez le fichier et envoyez-le sur votre serveur.

 

L'archive principale a été actualisée à la date de cette annonce (1er avril 2010 à 16h31 heure française).

 

--------------------

Annonce originale IPS :

IP.Board 3.0.5 Security Update

Lien vers le commentaire
Partager sur d’autres sites

  • Administration
L'archive principale a été actualisée à la date de cette annonce (1er avril 2010 à 16h31 heure française).

C'était le poisson d'IPS ? :bien:

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Chargement
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.