17-09-2008, 18:37
Salut,
Et voilà...
Ce qui devait arriver est arrivé : nouvelle release 1.4.2 cette nuit !
(Alors que j'ai à peine peaufiné les traductions de la 1.4.1...)
Bon, on va essayer de suivre. Mais ça devient dur !
Je mets cette discussion à part pour préciser le but de ce patch et indiquer la marche à suivre selon votre version installée.
Je traduis le post de Ryan Gordon sur Mybbbaord.
Distribution MyBB 1.4.2 - Mise à jour de maintenance et de sécurité
MyBB 1.4.2 est une distribution générale de maintenance et une mise à jour de sécurité de MyBB séries 1.4. Elle corrige quelques risques élevés et plusieurs risques moyens ou faibles de vulnérabilité.
Nous recommandons à tous de mettre immédiatement à jour avec cette distribution ou de patcher vos forums grâce aux instructions de patch manuelles ci-dessous.
Cette distribution fait suite au résultat d'un audit de de sécurité professionnel exécuté par GulfTech. (Comme vous pouvez le vérifier ici). Cet audit de sécurité nous a coûté une somme considérable directement puisée dans nos poches, aussi nous vous demandons, si vous ne l'avez déjà fait, et si vous avez quelques dollars de côté, d'envisager de faire un don à MyBB (dixit Ryan Gordon, voir mybbboard.net pour + d'infos).
Ces vulnérabilités affectent MyBB 1.4.1 et plusieurs versions précédentes de MyBB 1.2 (incluant 1.2.14). Les plus anciennes versions de MyBB peuvent aussi être affectées. Lisez le post ci-dessous pour les instructions de mise à jour pour 1.2.14.
Patch MyBB 1.4.1 vers MyBB 1.4.2
Ce patch concerne uniquement les utilisateurs de MyBB 1.4.1. Si vous utilisez une version plus ancienne, téléchargez MyBB 1.4.2 sur le site MyBB et mettez à jour.
Téléchargez cette archive et remplacez les fichiers de votre forum par ceux contenus dans l'archive.
Note: j'ai traduit les fichiers nécessaires.
Si vous voulez pacher manuellement votre board, téléchargez "mybb_1401_patches.txt" et suivez les instructions du ficher.
Pour la mise à jour de 1.4.1 vers 1.4.2, le script upgrade EST REQUIS -- ainsi les templates seront mis à jour. Le patch manuel corrige seulement les risques élevés et moyens de vulnérablité et il est destiné à une protection temporaire de sécurité de votre forum en attendant de faire la mise à jour. Nous recommandons de la faire le plus tôt possible.
Signaler des vulnérabilités de sécurité MyBB
Si vous pensez avoir trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas l'afficher publiquement sur ces forums (mybbboard) ou de divulguer des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer des messages liés à la sécurité sur le site Web de MyBB à la page Contactez-nous (en anglais).
La suite au prochain post...
Et voilà...
Ce qui devait arriver est arrivé : nouvelle release 1.4.2 cette nuit !
(Alors que j'ai à peine peaufiné les traductions de la 1.4.1...)
Bon, on va essayer de suivre. Mais ça devient dur !
Je mets cette discussion à part pour préciser le but de ce patch et indiquer la marche à suivre selon votre version installée.
Je traduis le post de Ryan Gordon sur Mybbbaord.
Distribution MyBB 1.4.2 - Mise à jour de maintenance et de sécurité
MyBB 1.4.2 est une distribution générale de maintenance et une mise à jour de sécurité de MyBB séries 1.4. Elle corrige quelques risques élevés et plusieurs risques moyens ou faibles de vulnérabilité.
Nous recommandons à tous de mettre immédiatement à jour avec cette distribution ou de patcher vos forums grâce aux instructions de patch manuelles ci-dessous.
Cette distribution fait suite au résultat d'un audit de de sécurité professionnel exécuté par GulfTech. (Comme vous pouvez le vérifier ici). Cet audit de sécurité nous a coûté une somme considérable directement puisée dans nos poches, aussi nous vous demandons, si vous ne l'avez déjà fait, et si vous avez quelques dollars de côté, d'envisager de faire un don à MyBB (dixit Ryan Gordon, voir mybbboard.net pour + d'infos).
Ces vulnérabilités affectent MyBB 1.4.1 et plusieurs versions précédentes de MyBB 1.2 (incluant 1.2.14). Les plus anciennes versions de MyBB peuvent aussi être affectées. Lisez le post ci-dessous pour les instructions de mise à jour pour 1.2.14.
Patch MyBB 1.4.1 vers MyBB 1.4.2
Ce patch concerne uniquement les utilisateurs de MyBB 1.4.1. Si vous utilisez une version plus ancienne, téléchargez MyBB 1.4.2 sur le site MyBB et mettez à jour.
Téléchargez cette archive et remplacez les fichiers de votre forum par ceux contenus dans l'archive.
Note: j'ai traduit les fichiers nécessaires.
Si vous voulez pacher manuellement votre board, téléchargez "mybb_1401_patches.txt" et suivez les instructions du ficher.
Pour la mise à jour de 1.4.1 vers 1.4.2, le script upgrade EST REQUIS -- ainsi les templates seront mis à jour. Le patch manuel corrige seulement les risques élevés et moyens de vulnérablité et il est destiné à une protection temporaire de sécurité de votre forum en attendant de faire la mise à jour. Nous recommandons de la faire le plus tôt possible.
Signaler des vulnérabilités de sécurité MyBB
Si vous pensez avoir trouvé une vulnérabilité dans MyBB, nous vous conseillons de ne pas l'afficher publiquement sur ces forums (mybbboard) ou de divulguer des informations à ce sujet ailleurs jusqu'à ce que nous ayons eu le temps de préparer et de publier un correctif.
Comme toujours, vous pouvez envoyer des messages liés à la sécurité sur le site Web de MyBB à la page Contactez-nous (en anglais).
La suite au prochain post...