Résultats de 1 à 7 sur 7

Sujet : Patch de sécurité pour vb 4.1.12

  1. #1
    Version
    vB 4.2.1
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 403
    Billets
    64
    Pouvoir de réputation
    200

    Par défaut Patch de sécurité pour vb 4.1.12

    Bonjour,

    Un patch de sécurité vient de sortir pour vbulletin 4.1.12 (4.1.12 pl1), disponible dans votre espace membre.

    Pour ceux qui auraient déjà mis à jour leurs forum en vb 4.1.12, il vous suffit pour appliqué le patch de sécurité, d'importer les fichiers du patch de sécurité, disponible dans votre espace membre à la section "Patches/Security Patches", et le correctif sera appliqué.

    Les versions de vbulletin 4.0.x > 4.1.11 ne sont pas affectées

    Un ensemble de correctifs est disponible pour vb 4.1.2 et 4.1.11.


    Source: https://www.vbulletin.com/forum/show...31#post2286831

    vBulletin has released a security patch to improve the security of the vBulletin 4 MAPI for 4.1.12 Suite & Forum as the result of a recent internal security review. Although no exploits have been reported, we urge our customers to upgrade as soon as possible.

    The changes do not affect vBulletin 4.0.0 - 4.1.1.

    This patch has been issued for vBulletin 4.1.12. A separate set of patches have been issued for vBulletin 4.1.2 - 4.1.11.

    The MAPI security improvements have been added for vBulletin 3.x with the release of 3.x MAPI 1.4.3.

    To improve the security of your vBulletin 4 installation, please download the patch from the members area of vBulletin: http://members.vbulletin.com/

    In addition to the security improvements, we've resolved the following 4.1.12 issues.


    • VBIV-14742 - Push notifications broken in FR 4.1.12 add-on.
    • VBIV-14685 - Tag in static page cause Fatal error on page with General Search widget set to return Static Pages
    • VBIV-14663 - Quoting doesn't work in the mobile style
    • VBIV-14660 - Static HTML in CMS always displays all content
    • VBIV-14754 - unset($VB_API_PARAMS_TO_VERIFY['vbseourl']) to match vB3 MAPI change.
    • VBIV-14681 - HTML is stripped from article previews
    • VBIV-14667 - Category pages do not load if using basic/advanced friendly URLs



    The upgrade process is slightly more complicated for this patch level release.



    1. Download PL1 for vBulletin 4.1.12 from https://members.vbulletin.com.
    2. Upload the patch do your server.
    3. Unzip the patch to your vBulletin 4 install directory. (Ex. /var/www/html/myforum)
    4. Run ./install/upgrade.php. (Required for 4.1.12.)
    5. Download the "API-Log-Clean.xml" attached to this thread. (Included in the do_not_upload folder for full installs.)
    6. Import "API-Log-Clean.xml" using the "Manage Products" interface in the "Plugins & Products" section of your Admin CP. The cleanup script will run on install. AdminCP -> Plugins & Products -> Manage Products -> Add/Import Product
    7. Delete "API-Log-Clean" using the "Product Manager" option in the "Plugins & Products" section of your Admin CP. (Optional. The product is automatically disabled after the script runs.)



    Advanced Users - Files updated in the patch are:


    • /api.php
    • /forumrunner/push.php
    • /includes/class_friendly_url.php
    • /includes/init.php
    • /install/vbulletin-mobile-style-blog.xml
    • /install/vbulletin-mobile-style.xml
    • /packages/vbcms/content/phpeval.php
    • /packages/vbcms/content/staticpage.php
    • /packages/vbcms/item/content/article.php
    • /packages/vbcms/item/content/phpeval.php
    • /packages/vbcms/search/result/staticpage.php


    Please note that this issue and fix affects BOTH vBulletin 4 SUITE and FORUM.

    Discuss the security patch - HERE
    Discuss vBulletin 4.1.12 - HERE
    A savoir:

    S'il vous plaît noter que si vous choisissez de patcher v4.1.12 plutôt que télécharger le package complet, vous obtiendrez un avertissement du contenu du fichier lié aux 11 fichiers patchés lorsque vous exécutez l'upgrade.

    Please note that if you choose to just patch v4.1.12 rather than upload the full package then you will get a file contents warning related to the 11 patched files when you run the upgrader.
    Due to the following errors, the install/upgrade can not continue:

    Following is a list of files that are either missing or contain unexpected contents. The most likely cause is that all of the files from this release have not been properly uploaded. You should resolve this error before continuing.
    /api.php - File does not contain expected contents
    /forumrunner/push.php - File does not contain expected contents
    /includes/class_friendly_url.php - File does not contain expected contents
    /includes/init.php - File does not contain expected contents
    /install/vbulletin-mobile-style-blog.xml - File does not contain expected contents
    /install/vbulletin-mobile-style.xml - File does not contain expected contents
    /packages/vbcms/content/phpeval.php - File does not contain expected contents
    /packages/vbcms/content/staticpage.php - File does not contain expected contents
    /packages/vbcms/item/content/article.php - File does not contain expected contents
    /packages/vbcms/item/content/phpeval.php - File does not contain expected contents
    /packages/vbcms/search/result/staticpage.php - File does not contain expected contents
    This is expected as the new patch files will no longer match the MD5 check file that is [only] generated by a full download. You can just click on Continue.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  2. #2
    Version
    vB 4.2.0
    Inscrit
    octobre 2008
    Messages
    11 977
    Billets
    33
    Pouvoir de réputation
    65

    Par défaut

    Merci pour l'information, cela faisait longtemps


  3. #3
    Version
    vB 5.0.5
    Inscrit
    septembre 2010
    Localisation
    Maroc
    Messages
    85
    Pouvoir de réputation
    4

    Par défaut

    Donc il suffit d'importer les fichiers du patch de sécurité et le correctif sera automatiquement appliqué ?

    Pas de lancement de la mise à jour via ./install/upgrade.php ?

  4. #4
    Version
    vB 4.2.1
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 403
    Billets
    64
    Pouvoir de réputation
    200

    Par défaut

    Il me semble avoir était clair ici:

    Pour ceux qui auraient déjà mis à jour leurs forum en vb 4.1.12, il vous suffit pour appliqué le patch de sécurité, d'importer les fichiers du patch de sécurité, disponible dans votre espace membre à la section "Patches/Security Patches", et le correctif sera appliqué.
    Donc si tu étais déjà sous vb 4.1.12, non pas besoin de lancé un upgrade.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  5. #5
    Version
    vB 5.0.5
    Inscrit
    septembre 2010
    Localisation
    Maroc
    Messages
    85
    Pouvoir de réputation
    4

    Par défaut

    Je suis perplexe parce qu'ils ont écrit :

    Run ./install/upgrade.php. (Required for 4.1.12.)

    moi j'avais compris que l'installation est obligatoire pour 4.1.12 .. et ces étapes :


    1. Download the "API-Log-Clean.xml" attached to this thread. (Included in the do_not_upload folder for full installs.)
    2. Import "API-Log-Clean.xml" using the "Manage Products" interface in the "Plugins & Products" section of your Admin CP. The cleanup script will run on install. AdminCP -> Plugins & Products -> Manage Products -> Add/Import Product
    3. Delete "API-Log-Clean" using the "Product Manager" option in the "Plugins & Products" section of your Admin CP. (Optional. The product is automatically disabled after the script runs.


    Sont-elles pas recommandées pour 4.1.12 ?

    Et merci à toi ..

  6. #6
    Version
    vB 4.2.1
    Inscrit
    février 2007
    Localisation
    Paname
    Messages
    38 403
    Billets
    64
    Pouvoir de réputation
    200

    Par défaut

    Je parle du patch de sécurité de la version 4.1.12 donc le PL1, il te suffit de télécharger la le patch de sécurité, et de regarder dans le dossier install, vois tu un quelconque fichier install.php ou upgrade.php?

    Tu as donc la réponse je pense, par contre j'avoue que leurs annonce fait un peu fouillis.

    Ƹ̵̡Ӝ̵̨̄Ʒ -
    Support: [ON] - Message privé: [OFF] - Ƹ̵̡Ӝ̵̨̄Ʒ
    Support vb3
    [OFF]

    Hébergé par PlanetHoster


  7. #7
    Version
    vB 5.0.5
    Inscrit
    septembre 2010
    Localisation
    Maroc
    Messages
    85
    Pouvoir de réputation
    4

    Par défaut

    Merci Ombre !

Informations du sujet

Utilisateur(s) parcourant ce sujet

il y a actuellement 1 utilisateur(s) parcourant ce sujet. (0 membre(s) et 1 visiteur(s))

Sujets similaires

  1. Patch de sécurité pour vb 4.1.4 à 4.1.11
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 3
    Dernier message: 29/03/2012, 16h11
  2. Patch de sécurité pour vb 4.1.7 (PL1)
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 11
    Dernier message: 05/11/2011, 07h10
  3. Sortie ddu patch de sécurité pour vb 4.1.3 / 4.1.4 / 4.1.5
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 8
    Dernier message: 03/08/2011, 20h40
  4. Patch de sécurité pour vb 3.8.7 et vb 4.1.3 (pl1)
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 12
    Dernier message: 04/06/2011, 20h46
  5. Patch de sécurité pour les version de vb4
    Par Ombre dans le forum L'actualité vBulletin
    Réponses: 3
    Dernier message: 06/04/2011, 11h12

Tags pour ce sujet

Liens sociaux

Règles des messages

  • Vous ne pouvez pas créer de sujets
  • Vous ne pouvez pas répondre aux sujets
  • Vous ne pouvez pas importer de fichiers joints
  • Vous ne pouvez pas éditer vos messages
  •  
  • Les BB codes sont Activés
  • Les Smileys sont Activés
  • Le BB code [IMG] est Activé
  • Le code [VIDEO] est Activé
  • Le code HTML est Désactivé
Hébergé par PlanetHoster