LT   EN   RU  
2020 г. октябрь 26 д., понедельник Straipsniai.lt - Информационный портал
  
  Компьютеры > Компьютерные технологии > Хакеры
Lankomumo reitingas Версия для печати Версия для печати
phpBB Attachment Mod: new vulnerabilities discovered
Due to two new discovered vulnerabilities and the release of phpBB 2.0.11 a new attachment mod version has been released.
Please update your Attachment Mod to version 2.3.11 as soon as possible. You are able to use the changed files only package, if you haven't modified any attachment mod files or the patch file package if you are familiar with patch files. For all others the normal package should be sufficient. Please read the provided documentation.

This Mod adds the ability to attach files in phpBB2.
This Version will NOT work with phpBB2 Modules designed for *Nuke Portals. Those working with *Nuke Portals are ports and will be not supported here.

Changes since Version 2.3.10:

* fixed bug in GD/Imagick-Detection (on some installations thumbnailing images did not work)
* Added mysql index to attachment table for larger boards
* updated pre-edited files to be compatible with phpBB 2.0.11
* changed order of uploading files, resulting in hopefully getting the correct filesizes if the server does not allow file access outside the working directory
* added check for config table constant to update script
* fixed overwriting of group_id in admin_groups if Categories Hirarchie mod is installed
* fixed bugs regarding the 4GB limits users experienced
* fixed deletion of thumbnails
* fixed directory traversal injection (high severity) - Paul Laudanski (AKA Zhen-Xjell)
With this an attacker could be able to add/remove/execute files outside of the upload directory
* fixed multiple file extensions vulnerability (high severity) - Jeremy Bae at STG Security, Inc.
Due to the handling of mod_mime on multiple extensions an attacker is able to upload arbitrary script files to the web server.

If you need help, please first look at the Attachment Mod User Guide.

The new paskage can be obtained from:
http://www.phpbb.com/phpBB/catdb.php?mode=download&id=436728  or
http://sourceforge.net/project/showfiles.php?group_id=66311
 

         

Komentarų skaičius: 1

Lankomumo reitingas

Oбсудить на форуме - Oбсудить на форуме

Версия для печати - Версия для печати

Назад
Случайные теги:    Цветоводство (6)    Мама и ребенок (19)    Linux/Unix (5)    Операционные системы (8)    Компьютерные игры (26)    Авиация (2)    Автомобили (6)    Лов рыбы (11)    Животные (31)    Кормление грудью (5)    Азербайджан (7)    Садоводство (12)    Образование (101)    Стиль (5)    Язычество (3)    Культура (88)    Мотоциклы (2)    Мистика (83)    Бизнес и финансы (20)    Архитектура (3)    Кошки (11)    Технологий (4)    Английский язык (2)    Сертификаты SSL (10)    НЛО (24)    Медицина (84)    Открытый код (2)    Книги (2)    Математика (2)    Алкохольные напитки (29)    Здаровья ребёнка (2)    Кормление (4)    Настольные игры (17)    Помощ и превенция (2)    Гостья из будущего (35)    Сканеры (2)    Военное искусство (3)    Еврейи (10)    Татуировки (5)    Астрология (13)    Саентология (10)    Сельское хозяйство (19)    Фильмы (10)    Скейборды (2)    Биология (34)    Звуковые системы (8)    Безопасность (43)    Ислам (3)    Криптография (17)    Воспитания (3)
1. Марокканские хакеры воюют с Израилем
2. Банкам предложена система защиты от онлайн-грабежей
3. Турецкие хакеры взломали французский сайт Microsoft
4. Шотландский университет начинает готовить дипломированных хакеров
5. Microsoft выпускает защитные программы под новым брендом
6. Венесуэлец украл телефонного трафика на 1 млн долларов
7. Швеция расследует атаку на правительственный сайт
8. Российский бэкдор распространяется через сайт американской торговой сети
9. Microsoft рекомендует использовать Word в безопасном режиме
10. В университете Огайо в течение года не замечали взлома сервера
1. Foundstone выпустила SiteDigger - программу для поиска уязвимостей на сайтах
2. Wi-Fi побеждает Ethernet в домашних сетях
3. iWork против Microsoft Office
4. Обход каталога в phpBB Attachment Mod
5. Билл Гейтс и другие коммунисты
6. Toshiba вводит в практику квантовую криптографию
7. Новый хакерский инструмент: шоколадка
8. Кто сказал, что безопасность должна оставаться несбыточной мечтой?
9. P2P-пираты - полезные члены сообщества
10. Множественные уязвимости в PHP4 <= 4.3.9, PHP5 <= 5.0.2
Map