phpBB 2.0.12 bringt sicherheitsrelevante Verbesserungen sowie ein Fix für einen kleinen Bug in der Suche. Herausragend an diesem Update: die Versionsinformation wurde aus den öffentlichtbaren Seiten entfernt und im Admin-Bereich gibt es nun eine Versionsübersicht mit Hinweisen auf neue Versionen. Aus dem Changelog:
Die Änderungen als MOD gibt es natürlich auch wieder: http://www.phpbb.com/phpBB/viewtopic.php?t=265444
- Added confirm table to admin_db_utilities.php
- Prevented full path display on critical messages
- Fixed full path disclosure in username handling caused by a PHP 4.3.10 bug - AnthraX101
- Added exclude list to unsetting globals (if register_globals is on) - SpoofedExistence
- Fixed arbitrary file disclosure vulnerability in avatar handling functions - AnthraX101
- Fixed arbitrary file unlink vulnerability in avatar handling functions -AnthraX101
- Removed version number from powered by line
- Merged database update files to update_to_latest.php file
- Fixed path disclosure bug in search.php caused by a PHP 4.3.10 bug (related to AnthraX101's discovery)
- Fixed path disclosure bug in viewtopic.php caused by a PHP 4.3.10 bug - matrix_killer
Die Änderungen an der Sprachdatei für den Adminbereich gibt es natürlich auch auf deutsch. Wir bemühen uns, diese Änderungen so schnell wie möglich in die Downloadpakete einfließen zu lassen:
Code: Alles auswählen
// // Version Check // $lang['Version_up_to_date'] = 'Dein Forum ist auf dem neuesten Stand; es sind keine Updates für deine phpBB-Version verfügbar.'; $lang['Version_not_up_to_date'] = 'Dein Forum ist wahrscheinlich <b>nicht</b> auf dem neuesten Stand. Es sind Updates für deine phpBB-Version verfügbar, bitte besuche <a href="http://www.phpbb.com/downloads.php" target="_new">http://www.phpbb.com/downloads.php</a>, um die aktuelleste Version zu erhalten.'; $lang['Latest_version_info'] = 'Die neueste verfügbare Version ist <b>phpBB %s</b>.'; $lang['Current_version_info'] = 'Du verwendest <b>phpBB %s</b>.'; $lang['Connect_socket_error'] = 'Die Verbindung zum phpBB-Server konnte nicht aufgebaut werden. Es trat folgender Fehler auf:<br />%s'; $lang['Socket_functions_disabled'] = 'Die Socket-Funktionen konnten nicht benutzt werden.'; $lang['Mailing_list_subscribe_reminder'] = 'Um immer die neuesten Informationen zu Updates von phpBB zu erhalten, solltest du dich <a href="http://www.phpbb.com/support/" target="_new">beim phpBB Newsletter anmelden</a>.'; $lang['Version_information'] = 'Versions-Information';
Diskussion zu phpBB 2.0.12 erschienen
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Diskussion zu phpBB 2.0.12 erschienen
Hier könnt ihr eure Meinung zu phpBB 2.0.12 erschienen abgeben.
-
Christian_N
- Mitglied
- Beiträge: 513
- Registriert: 29.09.2004 14:23
Hallo weiss ja nicht ob es an mir liegt oder ob es bei jedem auftaucht aber ich bekomme die meldung "The mirror you've selected, mesh.dl.sourceforge.net does not currently have the file you requested. (This is an error on our part which will be fixed).
You are requesting file: /phpbb/phpBB-2.0.12.zip
Please select a mirror"
Was bedautet das genau?
M.f.G SuesseMaus28884
You are requesting file: /phpbb/phpBB-2.0.12.zip
Please select a mirror"
Was bedautet das genau?
M.f.G SuesseMaus28884
-
itst
- Ehrenadmin
- Beiträge: 7418
- Registriert: 21.08.2001 02:00
- Wohnort: Büttelborn bei Darmstadt
- Kontaktdaten:
Das bedeutet das Sourceforge - das ist der Hoster der Download-Dateien vieler Softwareprojekte - die Dateien noch nicht an alle seine Mirrors weitergegeben hat. Bis heute mittag sollte das aber erledigt sein.
Sorry, daran können weder die phpBB Group noch wir etwas ändern.
Sorry, daran können weder die phpBB Group noch wir etwas ändern.
Sascha A. Carlin,
phpBB.de Ehrenadministrator
phpBB.de Ehrenadministrator
Hallo,
ich habe gerade das Update eingebaut.
Also ich war ja schon lange für eine automatische Update-Erinnerungs-Funktion, aber so wie das nun eingebaut ist finde ich es nicht gerade gelungen.
Jetzt wird bei jedem Aufruf des ACP eine Verbindung zu www.phpbb.com aufgebaut. IMHO wäre diese Calling-Home-Funktion besser in einem extra Skript aufgehoben, welches per Cron-Job max. einmal am Tag zuhause nachfragt und dann den Admin per eMail an Updates erinnert.
Mal sehen, vielleicht hab ich am WE Zeit da was zu basteln...
Schönen Gruß
mObbY
ich habe gerade das Update eingebaut.
Also ich war ja schon lange für eine automatische Update-Erinnerungs-Funktion, aber so wie das nun eingebaut ist finde ich es nicht gerade gelungen.
Jetzt wird bei jedem Aufruf des ACP eine Verbindung zu www.phpbb.com aufgebaut. IMHO wäre diese Calling-Home-Funktion besser in einem extra Skript aufgehoben, welches per Cron-Job max. einmal am Tag zuhause nachfragt und dann den Admin per eMail an Updates erinnert.
Mal sehen, vielleicht hab ich am WE Zeit da was zu basteln...
Schönen Gruß
mObbY
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
...das macht doch eigentlich schon die mailingliste, oder[...]und dann den Admin per eMail an Updates erinnert.
anyway: die calling-home-funktionalität sollte imho zumindestens konfigurierbar sein (kann ja von mir aus per default auf 'on' stehen) - gerade in intranet-umgebungen ist ein kontakt zur aussenwelt oftmals nicht gewünscht und führt demzufolge an der firewall zu entsprechenden log-einträgen.
generell aber auf jeden fall 'two thumbs up' für die fixes
