Diskussion zu "phpBB 3.0.8 veröffentlicht"

Beitrag von **Mungo** » 21.11.2010 20:14

Hier könnt ihr über die Bekanntmachung phpBB 3.0.8 veröffentlicht diskutieren:

Mungo hat geschrieben:Gestern wurde von dem phpBB-Entwicklern die Version 3.0.8 veröffentlicht. Dabei handelt es sich um ein Wartungsupdate, welches etliche Fehler behebt und sowohl die Benutzerfreundlichkeit als auch die Leistungsfähigkeit verbessert. Besonders wichtig jedoch ist, dass eine Sicherheitslücke den Flash BBCode betreffend geschlossen wurde. Dabei handelt es sich um eine Cross-Site-Scripting-Lücke, die das Ausführen von beliebigem JavaScript-Code ermöglicht.
Daher raten wir allen, unbedingt so schnell wie möglich auf die neue phpBB-Version zu aktualisieren, auch wenn nur Foren mit aktiviertem Flash BBCode (der standardmäßig deaktiviert ist) betroffen sind.

Um die Sicherheitslücke in 3.0.7 zu schließen, gehe zur Zeile 354 in der includes/message_parser.php und füge direkt vor
Code: Alles auswählen
// Apply the same size checks on flash files as on images
folgende Zeilen ein:
Code: Alles auswählen
      $in = str_replace(' ', '%20', $in);

      // Make sure $in is a URL.
      if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
         !preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
      {
         return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
      }
Nach dem Update ist die Sicherheitslücke zwar geschlossen, aber das Problem besteht weiterhin in bereits existierenden Beiträgen. Daher ist es zusätzlich nötig, sein Forum nach bösartigen Beiträgen zu scannen. Dies kann entweder mit Hilfe des Support Toolkit in Version 1.2.0.1 erledigt werden oder mit dem dafür von den Entwicklern bereigestelltem Skript:
https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php

Das Scan-Skript muss einfach in das phpBB-Wurzelverzeichnis kopiert und dann aufgerufen werden.

In 3.0.8 wurde auch noch ein Problem mit dem recaptcha-Plugin beseitigt, welches es Spammern unter Umständen ermöglichte, das CAPTCHA zu überlisten.

Weitere, ausführlichere Informationen zu dem Release finden sich in der ursprünglichen Ankündigung auf phpBB.com.

Die deutschen Sprachpakete und die eingedeutschten Update- und Komplettpakete wurden bereits von uns aktualisiert:
phpBB Deutsch 3.0.8 (Komplettpaket)

phpBB Deutsch 3.0.7-PL1 » 3.0.8 (Update-Paket)

Patchfiles der deutschen Sprachdateien 3.0.7-PL1 » 3.0.8

larsneo · Beitrag von **larsneo** » 21.11.2010 20:39

...danke an die entwickler für eine ganze reihe an fehlerbehebungen und korrekturen
...kompliment für das saubere update-paket, dass auch die aktualisierung eines modifizierten boards zeitnah möglich macht

"Geduld ist eine Tugend"

Gast234254 · Beitrag von **Gast234254** » 21.11.2010 21:16

Ich ziehe lieber eine Neuinstallation in betracht. Auch wenn es einige Arbeit ist die Mods neu zu installieren. Bin mal gespannt wann die nächste Version heraus kommt und nicht nur Bugs und Sichereitslücken behebt, sondern auch neue Funktionen mit sich bringt.

Auch mein Dank an alle die an der neuen Version mitgewirkt haben.

Gruß
Stephan

Dennisen · Beitrag von **Dennisen** » 21.11.2010 21:55

Hallo,
euer automatischer Updater funktioniert bei mir leider nicht ... Wenn ich auf Fortfahren drücke kommt einfach nur die Seite, dass keine Datenbankaktualisierung nötig ist und dann passiert nichts mehr, im Apache-Log findet sich folgendes:

[Sun Nov 21 21:48:17 2010] [error] [client 93.212.160.118] PHP Fatal error: in /srv/www/vhosts/x11/httpdocs/includes/db/dbal.php on line 694, [Sun Nov 21 21:49:31 2010] [error] [client 93.212.160.118] PHP Fatal error: in /srv/www/vhosts/x11/httpdocs/includes/db/dbal.php on line 694,

Beitrag von **Metzle** » 21.11.2010 22:02

Hallo,

kann ich so nicht bestätigen. Habe gerade erfolgreich eines meiner Boards mit dem deutschen Updater aktualisiert, aber dies ist auch der falsche Thread für Supportanfragen. Diese bitte im richtigen Forum stellen.

Beitrag von **Mahony** » 21.11.2010 22:03

Hallo Dennisen

Dennisen hat geschrieben:...includes/db/dbal.php on line 694

siehe dazu viewtopic.php?f=73&t=211319&p=1209096#p1209096

Grüße: Mahony

Dogfroster · Beitrag von **Dogfroster** » 22.11.2010 00:39

Hallo und guten Abend!

Ich bekomme folgende Fehlermeldung bei der Dateiüberprüfung:

Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 40 bytes) in /var/www/xxxxxx/html/xxxxxxxxxx/includes/diff/engine.php on line 269

Wie bekomme ich das in den Griff?

Danke im Voraus.

Beitrag von **Mahony** » 22.11.2010 00:51

Hallo Dogfroster
Wenn du Zugriff auf die php.ini hast, dann setze mal das memory_limit auf 32MiB
Ansonsten wende dich an deinen Hoster, er möge das Memory-Limit (memory_limit in der php.ini) auf 32MiB erhöhen.

Grüße: Mahony

Dogfroster · Beitrag von **Dogfroster** » 22.11.2010 01:06

Danke schön.
Auf dem Test Server klappt es jetzt.
Bei dem Richtigen muss noch was warten bis der Admin wieder wach ist

.

Gruss
Dogfroster

Dennisen · Beitrag von **Dennisen** » 22.11.2010 06:43

Mahony hat geschrieben:Hallo Dennisen
Dennisen hat geschrieben:...includes/db/dbal.php on line 694
siehe dazu viewtopic.php?f=73&t=211319&p=1209096#p1209096

Grüße: Mahony

Super, das wars! Vielen Dank!

phpBB.de

Diskussion zu "phpBB 3.0.8 veröffentlicht"

Diskussion zu "phpBB 3.0.8 veröffentlicht"

Geduld ist eine Tugend

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"

Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"