Sicherheitslücke im SMF 1.1.3 zwingt zum Update

Begonnen von tuningcar, 22 Oktober 2007, 22:39:34

⏪ vorheriges - nächstes ⏩

0 Mitglieder und 1 Gast betrachten dieses Thema.

Drucken
Nach unten Seiten1
Benutzer-Aktionen

tuningcar

22 Oktober 2007, 22:39:34
ZitatAlle Nutzer eines integrierten SMF sollten schnellst möglich auf die aktuelle Version 1.1.4 aktualisieren. Seit heute ist eine schwere Sicherheitslücke bekannt mit der sich Schadcode in die Datenbank einschleusen lässt. Da diese Meldung bereits über milw0rm veröffentlicht wurde dürfte es nur eine Frage der Zeit sein bis die ersten Script-Kiddies aktiv werden. Wer also das Update herauszögern wollte, so wie wir ja auch, der muss spätestens jetzt darum kümmern. Die modifizierte Joomla Bridge 2.0.2, die im Zusammenspiel mit OpenSef für freundliche Adressen erzeugt, funktioniert auch mit dem SMF 1.1.4 wir man hier bei uns sehen kann. Bei anderen Versionen sollte man sich vorher auf den Seiten des jeweiligen Projekts kundig machen. Auch empfehlen wir vorher ein komplettes Backup anzufertigen da es sich um einen großen Eingriff in das System handelt. Die passenden Pakte findet ihr auf der Seite von Simplemachines. Wer Fragen zum Update hat kann diese selbstverständlich in unser Forum posten.

Andi

#1
23 Oktober 2007, 07:31:43 Letzte Bearbeitung: 23 Oktober 2007, 07:37:50 von Andi
hmmm, nicht sehr aktuell das "heute"....

http://www.joomla-downloads.de/news/wichtig/sicherheitsluecke-im-smf-1.1.3-zwingt-zum-update.html
ZitatGeschrieben von Jan am Montag, 22. Oktober 2007 in News,
Wichtig Sicherheitslücke im SMF Alle Nutzer eines integrierten SMF sollten schnellst möglich auf die aktuelle Version 1.1.4 aktualisieren. Seit heute ist eine schwere Sicherheitslücke bekannt mit der sich Schadcode in die Datenbank einschleusen lässt.

http://www.simplemachines.org/community/index.php?topic=196380.msg1250330#msg1250330
Zitat
Simple Machines Forum 1.1.4 and 1.0.12 released
   « on: 23 September 2007, 23:02:50 »
Simple Machines is proud to announce the release of SMF 1.1.4.
This release mainly addresses some security issues and fixes a few small bugs.


http://www.pragmamx.org/Forum-topic-22724.html
http://www.pragmamx.org/Forum-topic-22940-start-msg154024.html#msg154024

Also, Update von 1.1.2 / 1.1.3 funktioniert in der pragmaMx Bridge ganz normal über den angezeigten Link im Paketmanager. Die Bridge für die Neuinstallation des SMF 1.1.4 gibt es in den nächsten Tagen...


Wobei sich diese Sicherheitslücke in der pragmaMx Version nicht anwenden/ausnutzen lässt.
schön´s Grüssle, Andi

tuningcar

#2
23 Oktober 2007, 18:58:49
Also ist es als Pragma'ler nicht so dringend das update zu machen.

Gut , den ich habe im Augenblick keinen Bedarf upzudaten  ;)

Eismann1976

#3
23 Oktober 2007, 19:21:42
Wobei die Sache mit dem Update ja nur 2 Mausklicks sind und ganze 20 Sekunden gedauert hat   :BD:

Auch wenns mit der bekanntgewordenen Sicherheitslücke bei PMX nicht klappt, so hab ich doch ungern solche Spinner am Hals die Versuchen an meinem System rumzumanipulieren.

Die sehen nur die Version und los gehts   :puzzled:
LG Eismann

Kein Support per PN/ICQ/MSN ect.
Bitte schreibt eure Frage ins Forum, so haben Alle was von der Antwort.
Viele Antworten findest du auch im DOKUWIKI

http://www.wtj-clan.de | pragmaMx 0.1.11.2 &  1.12 RC2 | PHP: 5.2.9 | mysql: 5.1.33 | apache: 2.2.11 (Win32) & Microsoft-IIS/7.5

tuningcar

#4
23 Oktober 2007, 19:40:49
ZitatWobei die Sache mit dem Update ja nur 2 Mausklicks sind und ganze 20 Sekunden gedauert hat

Kann gut sein  ;)

Kann aber auch Stunden dauern das das Forum wieder läuft wenn Probleme auftauchen  ;)
Drucken
Nach oben Seiten1
Benutzer-Aktionen