phpbb 2.0.8 raus !
phpbb 2.0.8 raus !
Zitat phpBB.com (Acyd Burn):
phpBB Group are pleased to announce the release of phpBB 2.0.8. This release had been made to fix a number of critical security related issues. Work continues on 2.2.0 and again we do not plan on further releases of 2.0.x except where critical issues arise.
As with previous releases three different packages are available:
Full Package
Contains entire phpBB2 source and English language package
Changed Files Only
Contains only those files changed from previous versions of phpBB. Please note this archive contains changed files for each previous release
Patch Files
Contains patch compatible patches from the previous versions of phpBB.
Infos: http://phpbb.com/phpBB/viewtopic.php?t=183982
phpBB Group are pleased to announce the release of phpBB 2.0.8. This release had been made to fix a number of critical security related issues. Work continues on 2.2.0 and again we do not plan on further releases of 2.0.x except where critical issues arise.
As with previous releases three different packages are available:
Full Package
Contains entire phpBB2 source and English language package
Changed Files Only
Contains only those files changed from previous versions of phpBB. Please note this archive contains changed files for each previous release
Patch Files
Contains patch compatible patches from the previous versions of phpBB.
Infos: http://phpbb.com/phpBB/viewtopic.php?t=183982
Zuletzt geändert von dagobert am Fr 26.Mär, 2004 00:53, insgesamt 2-mal geändert.
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Ich werde heute noch auf die neue Version updaten. Sind diesmal wieder ein paar umfangreichere Änderungen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- pinguinmsp (Martin)
- Beiträge: 1327
- Registriert: Fr 04.Apr, 2003 23:54
- Wohnort: Bad Wildungen
- Kontaktdaten:
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Man hat eben noch zu viele Lücken in 2.0.7 entdeckt und die sind jetzt gestopft. Besser so, als ettliche Nachbesserungen für bestehende Versionen.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
- pinguinmsp (Martin)
- Beiträge: 1327
- Registriert: Fr 04.Apr, 2003 23:54
- Wohnort: Bad Wildungen
- Kontaktdaten:
Auszug von phpbb.de
In der privmsg.php ist ein Fehler, der es einem böswilligen Benutzer unter bestimmten Bedingungen ermöglicht, SQL-Befehle zu manipulieren oder zu ändern. Um dieses Problem zu beseitigen, führt bitte folgende Änderung an der privmsg.php durch:
Sucht nachund ersetzt es durch(Hinweis: die einzige Änderung besteht in der Entfernung des Punktes nach $pm_sql_user)
Von diesem Fix können auch ältere Versionen von phpBB betroffen sein, es ist daher zu empfehlen, auf die aktuelle Version von phpBB upzudaten und die oben genannte Änderung durchzuführen. Die englische Version (2.0.8a) ist in der Zwischenzeit korrigiert, die deutsche folgt.
Offizielle Ankündigung der phpBB Group
Gruß, Philipp
In der privmsg.php ist ein Fehler, der es einem böswilligen Benutzer unter bestimmten Bedingungen ermöglicht, SQL-Befehle zu manipulieren oder zu ändern. Um dieses Problem zu beseitigen, führt bitte folgende Änderung an der privmsg.php durch:
Sucht nach
Code: Alles auswählen
$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Code: Alles auswählen
$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "
Von diesem Fix können auch ältere Versionen von phpBB betroffen sein, es ist daher zu empfehlen, auf die aktuelle Version von phpBB upzudaten und die oben genannte Änderung durchzuführen. Die englische Version (2.0.8a) ist in der Zwischenzeit korrigiert, die deutsche folgt.
Offizielle Ankündigung der phpBB Group
Gruß, Philipp
- oxpus
- Administrator
- Beiträge: 28737
- Registriert: Mo 27.Jan, 2003 22:13
- Wohnort: Bad Wildungen
- Kontaktdaten:
Ja. Das Prinzip bleibt immer gleich.Wie baue ich den die Version 0.08 ein auch einfach mit dem patsch wie bei 0.07?
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!