RSS-Feed anzeigen

vBulletin News

Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben

Bewerten
Es wurde eine Sicherheitslücke entdeckt, welche alle Versionen von vBulletin (inkluse 3.x, 4.x, 5.x) betrifft. Aus diesem Grund haben wir einen Patch veröffentlicht, welcher diese Lücke schließt. Dieser Patch steht für vBulletin 3.8.7, vBulletin 4.2.2 sowie allen Versionen von vBulletin 5 (inklusive Cloud-Kunden) bereit. In vBulletin 5.1.0 RC1 wurde der Patch bereits eingespielt.
Es ist wichtig, dass Sie diesen Patch so schnell wie möglich anwenden!

Aufgrund der Funktionsänderungen setzt dieser Patch voraus, dass Sie mindestens PHP 5.2.0 verwenden. Dies bedeutet eine Erhöhung der Mindestanforderungen für vBulletin 3. Alternativ können Sie die JSON-Funktionen separat mittels http://pecl.php.net/package/json installieren, welche unabhängig von der eingesetzten PHP-Version funktionieren. Sie müssen möglicherweise mit Ihrem Hosting-Provider oder Systemadministrator Rücksprache halten um diese Änderungen an PHP durchzuführen.

Patch für vBulletin 5.0.5 PL1
Patch für vBulletin 4.2.2 PL1
Patch für vBulletin 3.8.7 PL3
Patch für vBulletin 3.8.7 MAPI

Unter diesem Link können Sie vBulletin 4 und vBulletin 5 direkt mit den entsprechenden Dateien aktualisieren (zwei Anhänge im ersten Beitrag).


Achtung: Die Links verweisen auf http://www.vbulletin.com!

Der Patch wurde bereits für alle vBulletin Cloud-Seiten eingespielt.


Den Patch installierenBitte installieren Sie den Patch umgehend für Ihre vBulletin-Version.
  1. Aktualisieren Sie PHP auf die minimalst angeforderte Version oder falls notwendig, installieren Sie die JSON PECL.
  2. Laden Sie den Patch von hier herunter: https://members.vbulletin.com/patches.php.
  3. Entpacken Sie die Dateien aus dem Archiv.
  4. Laden Sie Dateien zu Ihrem Server hoch und überschreiben Sie dabei die bestehenden Dateien.

Wie bei allen Veröffentlichungen mit Bezug auf Sicherheitslücken, empfehlen wir allen Kunden so bald wie möglich den Patch einzuspielen.

Falls Sie eine nicht gepatchte Version von vBulletin 3.x oder 4.x verwenden und die DIFF-Patches benötigen, finden Sie in den untenstehenden Themen entsprechende Informationen:
vBulletin 3.X
vBulletin 4.X


Fragen & Antworten


Muss ich das Upgrade-Skript ausführen?
Nein, das ist nicht notwendig.

Falls ich den Patch für Version 3.8.7 oder 4.2.2 einspiele, benötige ich dann die DIFF-Dateien?
Nein.

Wie verwende ich die DIFF-Dateien für meine Version?
Informationen dazu finden Sie in den oben verlinkten Themen.

Um welche Sicherheitslücke handelt es sich genau?
Damit unsere Kunden genügend Zeit für das Einspielen des Patches haben, veröffentlichen wir keine weiteren Details.

"Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben" bei Mister Wong speichern "Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben" bei YiGG.de speichern "Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben" bei Google speichern "Sicherheitslücke in vBulletin 3.x, 4.x und 5.x behoben" bei del.icio.us speichern

Aktualisiert: 14.03.2014 um 07:16 von captainslater

Kategorien
vBulletin , vBulletin Blogs , vB-G Team Blogs

Kommentare

  1. Avatar von ragman104
    moin, und was macht man wenn man vB.com keinen member account hat ? ^^
  2. Avatar von captainslater
    Du kannst die Dateien auch selbst bearbeiten, folge dazu bitte entweder dem Link vBulletin 3.X oder vBulletin 4.X.
  3. Avatar von draver
    Hach herrlich. Zwei Monate ohne Vbulletin Sicherheitslücke ist wie ein Tag ohne Sonnenschein
  4. Avatar von fide
    Ich habe mir hier die aktuelle Version 4.2.2 Patch Level 1 heruntergeladen und das Upgrade installiert (hatte bisher noch eine ältere Version) - ist darin dieser Patch enthalten, oder muss ich das dennoch manuell erledigen? - Nach der manuellen Anleitung soll zum Teil Code ersetzt werden, der im Quellcode gar nicht mehr enthalten ist in 4.2.2 Patch Level 1.
  5. Avatar von Jaydee
    Wenn Du das Vollpaket 4.2.2 PL1 benutzt hast, sind die Änderungen bereits vorgenommen.
  6. Avatar von fide
    Vielen Dank, für die Info, Jaydee.
Kommentar schreiben Kommentar schreiben

Trackbacks