1

Тема: Версия 1.2.12

Вышла новая версия - 1.2.12.

Исправлено 2  относительно важных бага в безопасности, и 1 мелкий баг.

"This release fixes two XSS vulnerabilities and one minor bug. Due to the security updates, I recommend that everyone update. As usual, you'll find the download on the downloads page."

Загрузить: (Please log in or register to see this URL)
Обновить (HDIFF): (Please log in or register to see this URL)

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

2

Re: Версия 1.2.12

А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(

Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?

(Please log in or register to see this URL)

Сайт Kurt

Поделиться

3

Re: Версия 1.2.12

Идеальной безопастности не бывает smile. А эта уязвимость уже наверно давно закрыта. Посмотри на дату статьи.

Поделиться

4

Re: Версия 1.2.12

Kurt пишет:

А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(

Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?

Нет. Приведенная в хакере уязвимость существовала в 1.2.7 и ранее.
Ключевые слова в статье - "При включенной опции 'register_globals'".
Эта опция отключается в панбб принудительно.
Кроме того, в этом обновлении закрыты "относительно выжные 2 бага" а не критические. Я вот даже не представляю как можно было навредить используя эти небольшие недочеты, а тем более захватить права админа.

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

5

Re: Версия 1.2.12

Спасибо, утешили.

(Please log in or register to see this URL)

Сайт Kurt

Поделиться