MyBB.support, le portail francophone de MyBB

Version complète : Mise a jour de sécu MyBB 1.2.1 et 1.1.8
Vous consultez actuellement la version basse qualité d’un document. Voir la version complète avec le bon formatage.

deufrai

Traduction à venir tres vite, à moins que Le Poulpe s'en charge avant moi

http://community.mybboard.net/showthread.php?tid=14090

deufrai

Mise à jour de sécurité pour MyBB 1.2.1

ci dessous la traduction du message de Chris Boulton

------------ start

Bonjour,

Nous avons pris connaissance d'une nouvelle vulnérabilité concernant MyBB 1.2.1 qui affecte aussi MyBB 1.1.8 et toutes les versions antétieures de MyBB.

Cette vulnérabilité permet à un hacker d'uploader une fausse image .gif contenant du code exécutable qui peut être utilisé pour obtenir les infos d'autentification d'un membre qui visionnerait la page sur laquelle se trouve l'image uploadée.

Nous sortons donc immédiatement un patch pour les deux versions actuellement supportées. Les versions 1.2.1 et 1.1.8 ont également été mises à jour sur le site de MyBB.

Par mesure de précaution, nous recommandons à tous les administrateurs de changer leur mot de passe.

Patch MyBB 1.2.1

Ce patch concerne les utilisateurs de MyBB 1.2.1 ou toute version de la série MyBB 1.2.

Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.

Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_121.txt" et suivez les instructions décrites dans ce fichier.

Notez aussi que vous devrier vous préparer à la sortie de MyBB 1.2.2 qui sera publiée dans les prochains jours.

------------ fin

[attachment=35]
[attachment=36]

deufrai

Mise à jour de sécurité pour MyBB 1.1.8

ci dessous la traduction du message de Chris Boulton

------------ start

Patch MyBB 1.1.8

Ce patch concerne les utilisateurs de MyBB 1.1.8 ou toute version de la série MyBB 1.1.

Téléchargez le fichier joint "functions_upload.php" et remplacez la copie située dans le répertoire inc/ de votre forum.

Si vous voulez patcher votre forum manuellement, téléchargez le fichier joint "Patch_manuel_118.txt" et suivez les instructions décrites dans ce fichier.
------------ fin

[attachment=37]
[attachment=38]
merci pour l'info Wink

mes forums sont que des forums de tests mais je fait faire la MAJ quand même...

mumulafrite

Apres la mise à jour du fichier .php il y a quelque chose à faire en particulier?

deufrai

salut,

non, t'es tranquille. Jusqu'à la prochaine faille, comme toujours Tongue
 Utilitaire de traduction fourni par Regentronique