Mise à jour de sécurité pour IP.Board 2.3.6 et 3.0.5

Bienvenue invité ( Connexion | Inscription )

Forums Invision Board France » Invision Board France » Invision Power Services

Mise à jour de sécurité pour IP.Board 2.3.6 et 3.0.5

Options

Erwin Voir le profil	08/03/2010 19:33 Message #1
Apericube Groupe : Administration Messages : 9 707 Inscrit : 07/06/03 Lieu : Levallois-Perret, France Membre n^o 1 352	IPS a été informé de la présence d'un possible exploit XSS dans IP.Board 2.3.6 et 3.0.5. Cette vulnérabilité permet à un attaquant d'insérer du code CSS ou du Javascript dans certaines balises BBCode qui est executé lorsque l'utilisateur affiche la page. Résolution Veuillez télécharger l'archive Zip correspondant à votre version d'IP.Board. Décompressez-la et envoyez le fichier sur votre serveur en écrasant celui présent. Aucune autre action n'est requise. IP.Board 3.0.5 305-march-10.zip (35.55 ko) Veuillez noter que ce patch ne fonctionne qu'avec IP.Board 3.0.5. Si vous utilisez une version antérieure d'IP.Board 3.0, vous devez effectuer la mise à jour vers IP.Board 3.0.5. Une fois la mise à jour effectuée, il ne vous sera pas nécessaire d'installer ce patch. IP.Board 2.3.6 236xss_march10.zip (15.61 ko) Les archives principales ont été actualisées. Si vous avez téléchargé la 2.3.6 ou la 3.0.5 après la date de cette annonce (8 mars, 15h34 heure française), vous n'avez pas besoin de mettre à jour votre installation. Mise à jour du 18 mars 2010 IPS a travaillé avec Aoyagi Ritsuka afin de renforcer le code pour plusieurs balises BBCode. Un nouveau patch a été publié pour IP.Board 3.0.5 contenant le correctif initial ainsi que des améliorations de la sécurité dans d'autres balises qui empêcheront de futurs exploits de réussir. Ce patch inclus également un correctif pour un problème mineur avec des scripts de redirection cachés pouvant permettre de supprimer les avatars et/ou les photos de profil des utilisateurs. Les instructions d'installation sont identiques au patch initial. L'archive principale a été actualisée à la date de l'annonce (18 mars 2010 à 17h30 heure française) -------------------- Annonce originale IPS : IP.Board 2.3.6 and 3.0.5 Security Update Raison de l'édition : Nouveau patch pour IP.Board 3.0.5 -------------------- À consulter : Wikinvision Règles des forums Invision Board France Donnez envie de répondre à vos questions, écrivez vos titres et vos messages correctement... Venez nous aider à faire prospérer notre ville : nouvel habitant - nouvelle industrie - améliorer les transports - améliorer la sécurité - améliorer l'environnement - nouveaux commerces. Devenez élève-brute :)

muller80 Voir le profil	09/03/2010 08:18 Message #2
Apericube Groupe : Support Technique Messages : 3 455 Inscrit : 14/05/06 Lieu : Oise Membre n^o 9 556	Merci pour cette news -------------------- Pas de support par MP, E-mail, MSN,... Va faire un tour sur le wiki

Ayolia Voir le profil	09/03/2010 20:52 Message #3
Locataire Groupe : Membres Messages : 426 Inscrit : 29/08/06 Lieu : le mans Membre n^o 10 142	Merci pour la news ;-) -------------------- Blog de Geek - Forum Le Mans - Blog Jeux Vidéos - Ma Vie de People

Darken Voir le profil	20/03/2010 23:54 Message #4
⌘-C Groupe : Membres Messages : 1 953 Inscrit : 24/07/05 Lieu : Canada Membre n^o 7 771	Patch 3.0.5 amélioré, le 18 mars 10.

Erwin Voir le profil	07/04/2010 01:24 Message #5
Apericube Groupe : Administration Messages : 9 707 Inscrit : 07/06/03 Lieu : Levallois-Perret, France Membre n^o 1 352	Annonce initiale actualisée. -------------------- À consulter : Wikinvision Règles des forums Invision Board France Donnez envie de répondre à vos questions, écrivez vos titres et vos messages correctement... Venez nous aider à faire prospérer notre ville : nouvel habitant - nouvelle industrie - améliorer les transports - améliorer la sécurité - améliorer l'environnement - nouveaux commerces. Devenez élève-brute :)

« Sujets plus anciens · Invision Power Services · Sujets plus récents »

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Standard · Passer au mode : Linéaire+ · Passer au mode : Arborescent

Suivre ce sujet · Envoyer ce sujet · Imprimer ce sujet · S'abonner à ce forum

Version bas débit

Nous sommes le : 30/07/2010 05:17

Licensed to: Invision Board France

Skin IP.Board réalisé par Fabien pour Invision Board France. © Fabien, toute reproduction de ce skin est formellement interdite.
Invision Board France (communauté francophone de bénévoles) est hébergé sur Celeonet

Conformément à l'article 34 de la loi "Informatique et Liberté" vous disposez d'un droit d'accès,
de modification, de rectification et de suppression des données qui vous concernent.
Pour l'exercer, merci de nous contacter à info@ibf-french.com
Invision France est enregistré à la CNIL sous le n°883704