1. IMPORTANT : Nouvelles mesures de sécurité - 2. Règles pour obtenir de l'aide dans les forums de support - 3. Restrictions des droits pour le groupe "Support suspendu"

Il est obligatoire de respecter les Règles de MyBB.fr : Version abrégée ou Version complète pour obtenir du support sur nos forums.

Les membres ayant un site/forum contrevenant aux règles de MyBB.support seront placés dans le groupe "Support suspendu" et ne bénéficieront plus du support du staff. Nous recommandons aux autres membres d'agir de même. Il ne s'agit pas d'un bannissement, le membre retrouvera son statut "normal" dès que sa situation sera conforme aux règles.

Nouveau : un Wiki en français : plus de détails.
Avant de soumettre votre problème, consultez-le, ainsi que la FAQ, sans oublier le moteur de recherche interne.


Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
MyBB 1.2.11 Disponible - IMPORTANTE Mise à jour de Sécurité
Mots-clés » mybb, 1211, disponible, importante, mise, jour, sécurité
19-01-2008, 17:28,
#1
MyBB 1.2.11 Disponible - IMPORTANTE Mise à jour de Sécurité
MyBB 1.2.11 est une mise à jour de sécurité pour les séries MyBB 1.2. Elle corrige deux risques MAJEURS de vulnérabilités de Sécurité et quelques risques mineurs de vulnérabilités reportés hier sur MyBB. Nous recommandons à tout le monde de mettre à jour avec cette distribution immédiatement ou de patcher vos forums à l'aide des instructions de correction manuelles plus bas dans ce post.

Les deux risques majeurs de vulnérabilité ont été déjà exploités par des utilisateurs malveillants.

Cette mise à jour de sécurité corrige:

* [RISQUE MAJEUR] Vulnérabilité d'exécution à distance dans forumdisplay.php permettant l'accès au système de fichiers et l'exécution de code.
* [RISQUE MAJEUR] Vulnérabilité d'exécution à distance dans search.php permettant l'accès au système de fichiers et l'exécution de code.
* [RISQUE MINEUR] Injection SQL via les fonctionnalités de modération. (Note: Ceci suppose que l'attaquant dispose d'un compte modérateur)
* [RISQUE MINEUR] Injection SQL injection via le Panneau d'Administration et la fonctionnalité d'approbation de jointure de requêtes. (Note: Ceci suppose que l'attaquant dispose d'un compte administrateur)


Merci à koziolek et waraxe pour avoir signalé ces vulnérabilités.

Ces vulnérabilités affectent MyBB 1.2.10 et les versions précédentes de MyBB 1.2. Les anciennes versions de MyBB peuvent aussi être affectées.

Patch de MyBB 1.2.10 vers MyBB 1.2.11

Ce patch est destiné exclusivement aux utilisateurs de MyBB 1.2.10. Si vous utilisez une autre version des séries MyBB 1.2 veuillez télécharger MyBB 1.2.11 sur le site MyBB et mettre à jour votre forum avec cette version.

Téléchargez cette archive et remplacez les fichiers de votre forum par eux contenus dans l'archive.

Fichiers modifiés

Si vous voulez patcher manuellement votre forum, veuillez télécharger "mybb_1211_patches.txt" et suivre les instructions contenues dans ce fichier.

Instructions manuelles modifiés

Pour la mise à jour de 1.2.10 vers 1.2.11, le script upgrade.php n'est PAS nécessaire -- remplacez simplement les fichiers (ou modifiez-les comme indiqué dans les instructions manuelles) et vous serez OK.

Dois-je patcher mon installation?

En raison du risque sévère de ces vulnérabilités, il est urgent que tous les utilisateurs mettent à jour leurs forums le plus tôt posible après avoir lu ce message !


Note: Ceci ne concerne que le patch de votre forum pour cette vulnérabilité.

[Image: spyto.png]
~~ AUCUNE AIDE Par MP, MAIL OU MSN !!!~~
Répondre




Utilisateur(s) parcourant ce sujet : 1 visiteur(s)

Contact | MyBB.support | Retourner en haut | Retourner au contenu | Version bas-débit (Archivé) | Syndication RSS
 Utilitaire de traduction fourni par Regentronique