IP.Board 3.1.x, 3.2.x, 3.3.x & 3.4.x : Mise à jour de sécurité critique

[PersonalMode]

Mise à jour de sécurité : 27 décembre 2012

 

Une évaluation de sécurité a révélé une faille de sécurité critique et IPS a immédiatement sorti une mise à jour de sécurité critique pour corriger cela.

 

Instructions

 

IPS vous fourni un patch pour IP.Board versions 3.4, 3.3, 3.2, and 3.1. La version 3.1 est en fin de vie (EOL) pour le support mais IPS a décidé de fournir ce patch pour les clients qui n'ont pas encore mis à jour pour diverses raisons. Si vous utilisez une version inférieure à la 3.1, vous devriez mettre à jour votre forum pour bénéficier des dernières mises à jours de sécurité.

 

Pour mettre à jour, c'est très facile :

• Vérifiez la version d'IP.Board que vous utilisez.
  
• Téléchargez et dézippez le patch approprié correspondant à votre version (voir ci dessous).
  
• Uploadez le contenu du fichier zip dans le répertoire principal de votre IP.Board
  

IP.Board 3.4.x

ipb34_dec27.zip

 

IP.Board 3.3.x

ipb33_dec27.zip

 

IP.Board 3.2.x

ipb32_dec27.zip

 

IP.Board 3.1.x

ipb31_dec27.zip

IP.Converge

Veuillez noter que si vous utilisez IP.Converge, il a été mis à jour également pour résoudre un problème de sécurité similaire et pour assurer la compatibilité avec les correctifs publiés par IPS. IP.Converge n'est plus officiellement supporté, et est à utiliser à "vos risques et périls". Pour patcher votre installation IP.Converge, il suffit de télécharger le package complet à partir de l'URL suivante , décompressez le dans votre ordinateur, puis téléchargez le contenu du dossier "upload" sur votre serveur , en écrasant les fichiers existants présents.

http://community.invisionpower.com/files/file/5739-ipconverge/

Module de connexion IP.Converge

Veuillez noter que si vous utilisez IP.Converge, et vous téléchargez la mise à jour du package IP.Converge référencé ci-dessus, vous aurez également besoin de télécharger la mise à jour suivante : "Module de connexion IP.Converge". Télchargez le correctif suivant, décompressez le sur votre ordinateur local, puis téléchargez le fichier auth.php sur votre serveur dans le répertoire /admin/sources/loginauth/ipconverge/ en écrasant le fichier éxistant.

ipconverge_login_module.zip

 

 

Notes:

• Quand vous appliquez la mise à jour de sécurité, le bulletin d'information présent dans votre PC Admin restera affiché malgré tout. IPS le laissera visible pendant 1 semaine à daté de la sortie de cette mise à jour de sécurité.
  
• Les principaux logiciels accessibles en téléchargement via votre espace client ont déjà été mis à jour avec ce correctif.
  
• Si vous êtes un client hébergé chez IPS (solutions IPS Hosting), votre communauté a été automatiquement corrigée.
  

[Youp3]

Merci pour la traduction.

[PersonalMode]

De rien. J'ai relayé sur les pages facebook et Google+ du site mais pas sur Twitter car je n'avais pas d'accès

[Youp3]

Ok, je viens de le publier sur Twitter.

[chrischros34]

Bonjour, je suis tout nouveau ici, je viens d''acheter une licence, et je suis en train en ce moment même d'installer le forum.

Bon, je sens que je vais avoir des questions, notamment pour la migration de mon précédent forum, mais ça, ça sera pour après !!!

J'ai effectué cette mise à jour de sécurité, et j'ai toujours le message qui s'affiche dans le panneau d'administration, dans Système.

Je voulais savoir si c'était normal que ce soit encore là une fois qu'on a effectué la mise à jour.

Merci à la communauté pour les réponses, et déjà un gros merci pour la traduction française que j'ai installé sans encombre grâce à vos fichiers d'aide. Un superbe boulot.

[Youp3]

Bonjour,

 

le message affiché est tout à fait normal. Il est contrôlé par IPS qui active ce genre de message pendant plusieurs jours, puis le désactive quand ils estiment que tout le monde a eu le temps de le voir.

[chrischros34]

Merci pour cette précision, je pensais que ça restait affiché jusqu'à ce qu'on fasse la mise à jour.

[Youp3]

Ce serait effectivement une bonne chose, mais cela ne se passe malheureusement pas ainsi.

[PersonalMode]

Notes:

• Quand vous appliquez la mise à jour de sécurité, le bulletin d'information présent dans votre PC Admin restera affiché malgré tout. IPS le laissera visible pendant 1 semaine à daté de la sortie de cette mise à jour de sécurité.
  
• Les principaux logiciels accessibles en téléchargement via votre espace client ont déjà été mis à jour avec ce correctif.
  

 

 

Si tu viens de le télécharger et de l'installer, il n'y avait pas de raison de faire cette mise à jour....

 

Merci de lire les annonces jusqu'au bout

[chrischros34]

@personalmode je risque plus rien, je l'ai installé doublement !!!

[Invité aide-animale]

bonjour moi j'ai mi le premier mais je pense que j"en avais pas besoin avec la 3.4.1 ?

[Youp3]

Tout dépend de la date à laquelle tu as téléchargé ta version 3.4.1. Si c'est après cette alerte de sécurité, non. Sinon c'était nécessaire.

[Invité aide-animale]

ha merci bon je vais regarder ^^ c'est bon le message ips datte de decembre moi j'ai instaler en janvier lol

[Lady Jane]

Bonjour,

je suis nouvelle sur ce forum mais aussi dans l'usage d'ipb.

Je suis admin d'un forum mais je n'ai jamais géré la partie technique, ça a toujours été un de mes contacts qui géraient le forum.

Or, ce dernier a subit de plein fouet la sécurité critique car nous utilisons la version 3.1. Et depuis nous sommes considérés comme site malveillant sur google.

J'essaye depuis plus d'un mois de prendre contact avec l'autre pour qu'il règle la partie technique et n'ayant pas de retour.

Je vous le demande : où-puis je trouver le répertoire dans le PCA et uploader le patch n'ayant pas accès au serveur ?

 

je vous remercie d'avance !

[guymauve]

Bonjour,

 

Sans accès au serveur ce n'est pas possible !

[PersonalMode]

Merci d'ouvrir une demande de support via un nouveau sujet et pas en postant à la suite d'une annonce !