Aller au contenu
Invision Board France

Mise à jour de la sécurité pour la 1.1.2


Equipe IBF

Messages recommandés

Une mise à jour de disponible pour les versions d'IPB v1.1.2 et v1.2 RC1

 

It has come to our attention that there is a possible vunerability in IPB. We received notification about 30 minutes ago and we've wasted no time in getting this fix ready to ensure that your boards are up-to-date and secure.

 

Versions Affected

 

IPB 1.1.2

IPB 1.2 (all)

 

Difficulty in Patching

 

None, two files need updating.

 

How to fix your board

 

Simply download the relevant zip file below and extract the 2 PHP files. Upload these files (Memberlist.php and functions.php) into your forums/sources folder to replace the ones on your server.

 

That's it! Your board is now fully up-to-date.

 

Download Fix Files for 1.1.2

 

Download Fix Files for 1.2 RC1

 

Both of the main download zips have been updated 17th July 00:30 GMT

 

Our thanks to Trung for his tireless efforts in ensuring that IPB is as secure as possible and for keeping all these security reports private.

 

Télécharger : Download Fix Files for 1.1.2 (Anglais) | Download Fix Files for 1.2 RC1 (Anglais)

Sujet : 1.1.2 & 1.2 Security Update

Lien vers le commentaire
Partager sur d’autres sites

Pour ceux qui ont des mods d'installé (v1.2 RC1) :

 

I may as well start the topic this time ;)

 

Is this the ipchat thing?

 

No, this is a shiny new security upgrade reported tonight at 11:50pm

 

Is it important?

 

Yes, all security upgrades are important

 

I have loads of hacks in functions.php - what changed?

 

Based on 1.2 RC1 files, around line 2334

 

$this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Add above it:

 

$HTTP_SERVER_VARS['HTTP_USER_AGENT'] = $std->clean_value($HTTP_SERVER_VARS['HTTP_USER_AGENT']);

 

So you get:

 

$HTTP_SERVER_VARS['HTTP_USER_AGENT'] = $std->clean_value($HTTP_SERVER_VARS['HTTP_USER_AGENT']);
       
       $this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Don't forget to upload Memberlist.php too!

 

For those interetsed in the changes to Memberlist.php, based on 1.2 RC1 files, around line 129, you will see this code
  	 $ibforums->input['name'] = trim(urldecode(stripslashes($ibforums->input['name'])));

This has been changed to this

  	 $ibforums->input['name'] = $std->clean_value(trim(urldecode(stripslashes($ibforums->input['name']))));

 

Sujet : Tonights security upgrade

 

Voilà... ;)

Lien vers le commentaire
Partager sur d’autres sites

Pour ceux qui ont des mods d'installé (v1.1.x) :

 

Ouvrir fonctions.php :

 

Trouvez :

$this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Ajoutez au dessus :

$HTTP_USER_AGENT = $std->clean_value($HTTP_USER_AGENT);

 

Résultat final :

       }
       
       $HTTP_USER_AGENT = $std->clean_value($HTTP_USER_AGENT);
       
       $this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Ouvrir Memberlist.php :

 

Trouvez :

$ibforums->input['name'] = trim(urldecode(stripslashes($ibforums->input['name'])));

 

Remplacez par :

$ibforums->input['name'] = $std->clean_value(trim(urldecode(stripslashes($ibforums->input['name']))));

 

Voilà... ;)

Lien vers le commentaire
Partager sur d’autres sites

Pour ceux qui ont des mods d'installé (v1.0.x) :

 

Ouvrir fonctions.php :

 

Trouvez :

$this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Ajoutez au dessus :

$HTTP_USER_AGENT = $std->clean_value($HTTP_USER_AGENT);

 

Résultat final :

       }
       
       $HTTP_USER_AGENT = $std->clean_value($HTTP_USER_AGENT);
       
       $this->ip_address = $ibforums->input['IP_ADDRESS'];

 

Concernant la modification du Memberlist.php : Bien, ce trou de sécurité est apparu depuis la v1.1 d'IPB. (Fix up the search box). Résultat : Rien à modifier. Apart, si voulez installer le fix (Fix up the search box). Dans la v1.0.x ;)

 

Voilà... ;)

Lien vers le commentaire
Partager sur d’autres sites

Merci Darken, toujours premier sur les annonces ca doit être le décalage horaire ;)

 

Je vais faire de suite un patch francisé, j'éditerai ce message pour vous donner le lien.

 

Patch de sécurité du 16.07.2003 pour la version française 1.1.2

Modifié par thewiseoldman
Lien vers le commentaire
Partager sur d’autres sites

Invité
Ce sujet ne peut plus recevoir de nouvelles réponses.
×
×
  • Créer...

Information importante

En utilisant ce site, vous êtes d’accords avec nos Conditions d’utilisation. Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookies, sinon nous supposerons que vous êtes d’accord pour continuer.