[Erwin]

Mise à jour de la sécurité d'IPB 2.1.7 - Piorité moyenne

IPS a publié une mise à jour concernant une vulnérabilité dûe à la manière dont certains navigateurs interprètent les tags images. Cette vulnérabilité peut conduire à une attaque XSS en forcant un évènement "onerror" dans le tag snapback.

Installation de la mise à jour

Pour mettre à jour votre forum, télécharger le fichier Zip, décompressez l'archive puis uploadez "sources/classes/bbcode/class_bbcode_core.php" en écrasant le fichier déjà présent sur votre serveur.
Si vous souhaitez mettre à jour manuellement, consultez la suite de cette annonce.

> Télécharger le patch (sources.zip) (10.87ko).

Le pack IPB 2.1.7 a été mis à jour parallèlement à cette annonce (si vous avez téléchargé IPB 2.1.7 après le 17/10/2006 à 16h44 heure française, vous êtes déjà à jour).

Note : IPB 2.2.0 (toute version) n'est pas concernée par cette faille.

Installation manuelle

Ouvrez "sources/classes/bbcode/class_bbcode_core.php"

Fonction "regex_check_image", ligne 924
Trouvez :

$default = "[img]".$url."[/img]";

Remplacez par :

$default = "[img]".str_replace( '[', '&# 091;', $url )."[/img]";

Trouvez :

if ( preg_match( "/[?&;]/", $url) )

Remplacez par :

if ( preg_match( "/[?&;\<\[]/", $url) )

Fonction "post_db_parse_bbcode", ligne 486
Trouvez :

preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]
).+?)?(\[/$preg_tag\])#si", $t, $match );

Remplacez par :

preg_match_all( "#(\[$preg_tag\])((?!\[/$preg_tag\]
).+?)?(\[/$preg_tag\])#si", $t, $match );

if ( $row['bbcode_tag'] == 'snapback' )
{
	$match[2][$i] = intval( $match[2][$i] );
}

--------------------
Annonce originale IPS :
IPB 2.1.7 Security Update (Low and Medium Risk)