image de Noêl
Résultats de 1 à 9 sur 9

Sujet : Sortie ddu patch de sécurité pour vb 4.1.3 / 4.1.4 / 4.1.5

  1. #1
    Version
    vB 4.2.2
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 817
    Billets
    64
    Pouvoir de réputation
    202

    Par défaut Sortie ddu patch de sécurité pour vb 4.1.3 / 4.1.4 / 4.1.5

    Bonsoir,

    Décidément il ne leurs à pas fallut longtemps pour sortir un patch de sécurité qui touche 3 versions de vbulletin, une semaine si je ne me trompe...

    Donc ce patch touche les versions suivantes, ne touche pas les versions anterieurs:
    • vbulletin 4.1.5
    • vbulletin 4.1.4
    • vbulletin 4.1.3

    Qui deviennent donc:

    • vbulletin 4.1.5 pl1
    • vbulletin 4.1.4 pl3
    • vbulletin 4.1.3 pl3

    Fonctionnement:

    La mise à jour reste simple, dirigez vous dans votre espace membre de vbulletin.com, télécharger l'archive correspondante à ce patch de sécurité, et importer les fichiers sur votre espace d'hébergement en écrasent les anciens (2 fichiers seulement), et le tour est joué.

    Pour ceux qui n'utilisent pas encore la version 4.1.3, la dernière archives disponible contient déjà le correctif.

    Source: https://www.vbulletin.com/forum/show...Security-Patch

    vBulletin Publishing suite and Forum Classic
    • 4.1.5pl1
    • 4.1.4pl3
    • 4.1.3pl3

    Has been released.

    This patch strengthens the security of the AdminCP to prevent a reported XSS attack in vBulletin versions 4.1.3, 4.1.4 and 4.1.5. To resolve this issue, it has been necessary to release a patch level version for these three versions only. The issue is limited to certain browsers only, and does not affect versions of vBulletin prior to 4.1.3.

    The patching process is the same as previous patch level releases - simply download the patch from the Members Area, extract the files and upload to your webserver, overwriting the existing files. There is no upgrade script required.

    As with all security-based releases, we recommend that all customers upgrade as soon as possible in order to prevent any potential damage resulting from the flaw being exploited.


    Patching Versions 4.1.3, 4.1.4 and 4.1.5

    The process you will be required to follow to make your board immune to this flaw is very simple.

    Visit the Patches section of the vBulletin Members' Area and download the patch for the version you are using, then extract the files from the archive you downloaded, then upload the files to your board via FTP etc., overwriting the existing files. This will update your version to the PL release.


    Upgrading from Versions Earlier than 4.1.3

    If you are not already running 4.1.3+, we have updated the downloadable version of our software, so you can download version 4.1.3, 4.1.4 and 4.1.5 from the Members' Area and perform an upgrade as normal.

    Full instructions for upgrading vBulletin are available here.

    Merci à Olijo pour sa réactivité .

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  2. #2
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 978
    Billets
    33
    Pouvoir de réputation
    66

    Par défaut

    Merci pour l'information à vous deux


  3. #3
    Version
    vB 4.1.5
    Inscrit
    janvier 2007
    Messages
    671
    Billets
    15
    Pouvoir de réputation
    0

    Par défaut

    slt

    merci pour l'annonce belle traduc au passage ,1 semaine ;les hackers sont sur le script il vont bientôt trouver les failles le jour des news releases si ca continue.
    Ce matin, quand je me suis levé, c'était le couvre-feu, Mon Dieu, moi aussi, j'étais prisonnier,
    Je ne reconnaissais pas les visages qui me regardaient,
    Ils étaient tous habillés dans leurs costumes de brutes.

  4. #4
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 978
    Billets
    33
    Pouvoir de réputation
    66

    Par défaut

    Citation Envoyé par nino42 Voir le message
    1 semaine ;les hackers sont sur le script il vont bientôt trouver les failles le jour des news releases si ca continue.
    Je préfère que les failles soient corrigés publiquement dès le départ plutôt que d'attendre la prochaine release pour qu'elles soient patchés discrètement - comme le fond nombre d'éditeurs, avec le risque que des pirates les exploitent entre temps.


  5. #5
    Version
    vB 3.8.4
    Inscrit
    septembre 2007
    Localisation
    Belgique
    Âge
    44
    Messages
    3 799
    Pouvoir de réputation
    26

    Par défaut

    Merci pour cette annonce

  6. #6
    LAYLA Visiteur

    Par défaut

    Bonjour,

    Fonctionnement:

    La mise à jour reste simple, dirigez vous dans votre espace membre de vbulletin.com, télécharger l'archive correspondante à ce patch de sécurité, et importer les fichiers sur votre espace d'hébergement en écrasent les anciens (2 fichiers seulement), et le tour est joué.
    Merci Ombre pour cette annonce et précieux conseils qui m'ont facilité la mise à jour avec le patch (deux fichiers seulement)

    Bonne journée

    Au plaisir,

  7. #7
    Version
    vB 4.1.5
    Inscrit
    janvier 2007
    Messages
    671
    Billets
    15
    Pouvoir de réputation
    0

    Par défaut

    Citation Envoyé par Simon Voir le message
    Je préfère que les failles soient corrigés publiquement dès le départ plutôt que d'attendre la prochaine release pour qu'elles soient patchés discrètement - comme le fond nombre d'éditeurs, avec le risque que des pirates les exploitent entre temps.
    slt

    oui bien évidemment que moi aussi ,je voulais juste souligner le fait que les failles ont l'air d’être trouvées très rapidement (juste une impression je peux me tromper) et avec un zeste d'humour j'indiquais que les failles seront trouvées le jour même de la sortie de la nouvelle release.
    Ce matin, quand je me suis levé, c'était le couvre-feu, Mon Dieu, moi aussi, j'étais prisonnier,
    Je ne reconnaissais pas les visages qui me regardaient,
    Ils étaient tous habillés dans leurs costumes de brutes.

  8. #8
    Version
    vB 4.2.2
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 817
    Billets
    64
    Pouvoir de réputation
    202

    Par défaut

    En faite si tu regardes bien les versions touchées par cette faille, elle est présente depuis vb 4.1.3pl2 voir la version 4.1.3 probablement, donc ils ont largement eu le temps de la trouvé, je parle des vilains fouineurs .

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  9. #9
    Version
    vB 4.1.5
    Inscrit
    janvier 2007
    Messages
    671
    Billets
    15
    Pouvoir de réputation
    0

    Par défaut

    slt

    oui c'est vrai Ombre ,donc d'un coté ont peut remercier les vilains fouineurs c'est eux qui mettent en évidence ce genre de faille ,mais ça ne veut pas dire qu'elle n'ait pas été exploité depuis la version 4.1.3 et qu'elle n'a pu être comblée que maintenant.
    Ce matin, quand je me suis levé, c'était le couvre-feu, Mon Dieu, moi aussi, j'étais prisonnier,
    Je ne reconnaissais pas les visages qui me regardaient,
    Ils étaient tous habillés dans leurs costumes de brutes.

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Sujets similaires

  1. Patch de sécurité disponible pour vb4
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 3
    Dernier message: 22/07/2011, 20h24
  2. Patch de sécurité pour vb 3.8.7 et vb 4.1.3 (pl1)
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 12
    Dernier message: 04/06/2011, 21h46
  3. Sortie du Patch de securité 3.8.6 PL1
    Par sunray dans le forum L'actualité vBulletin
    Réponses: 5
    Dernier message: 22/07/2010, 21h47
  4. Patch de sécurité pour les versions 3.7.7 et 4.0.2 PL 2
    Par Allan dans le forum L'actualité vBulletin
    Réponses: 48
    Dernier message: 29/03/2010, 10h58

Liens sociaux

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Hébergé par PlanetHoster