1

Тема: Версия 1.2.12

Вышла новая версия - 1.2.12.

Исправлено 2  относительно важных бага в безопасности, и 1 мелкий баг.

"This release fixes two XSS vulnerabilities and one minor bug. Due to the security updates, I recommend that everyone update. As usual, you'll find the download on the downloads page."

Загрузить: http://www.punbb.org/downloads.php
Обновить (HDIFF): http://www.punbb.org/download/hdiff/hdi … .2.12.html

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

2

Re: Версия 1.2.12

А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(

Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?

Сайт Kurt

Поделиться

3

Re: Версия 1.2.12

Идеальной безопастности не бывает smile. А эта уязвимость уже наверно давно закрыта. Посмотри на дату статьи.

Поделиться

4

Re: Версия 1.2.12

Kurt пишет:

А мне казалось что punBB позиционируется как безопасный продукт.
А оказывается:(

Кстати, в частности это закрывает вот эту _http://www.xakep.ru/post/27355/default.asp уязвимость, да?

Нет. Приведенная в хакере уязвимость существовала в 1.2.7 и ранее.
Ключевые слова в статье - "При включенной опции 'register_globals'".
Эта опция отключается в панбб принудительно.
Кроме того, в этом обновлении закрыты "относительно выжные 2 бага" а не критические. Я вот даже не представляю как можно было навредить используя эти небольшие недочеты, а тем более захватить права админа.

Захочешь — найдешь время, не захочешь — найдешь причину.

Поделиться

5

Re: Версия 1.2.12

Спасибо, утешили.

Сайт Kurt

Поделиться