Welche Codeänderungen auf 2.0.18 sind wichtig?

Doc Lecter · Beitrag von **Doc Lecter** » 28.11.2005 20:30

Könnte mir jemand verraten welche Code-Änderungen die Sicherheit betreffen?

# [Sicherheit] Rückportierung des "session-key Systems" von Olympus{phpBB 3.0}
# [Sicherheit] E-Mail Bans nutzen das selbe Vergleichsmuster, wie die E-Mail Gültigkeitsprüfung. Ausserdem gibt es die Möglichkeit Wildcards auf Domainebene zum bannen zu nutzen
# [Sicherheit] Überprüfung des Themen-Typs beim Posten repariert
# [Sicherheit] Zurücksetzen des Datenbank-Passworts sobald es nicht mehr gebraucht wird
# [Sicherheit] Mögliches Sicherheitsloch durch das Auswählen von Bildern ausserhalb des spezifizierten Pfades als Avatars oder Smilie beseitigt
# [Sicherheit] Globalen De-Registrations Code für PHP5 repariert - {Stefan Esser/Matt Kavanagh}
# [Sicherheit] Code-Sektionen der Avatar-Gallery verändert, um Injektions-Punkte zu vermeiden {AnthraX101}
# [Sicherheit] Usereingaben im Signatur-Feld wurden nicht korrekt "bereinigt", wenn beim Zugang zur Avatar-Gallerie ein Fehler auftrat {AnthraX101}
# [Sicherheit] Prüfen von to_username und ownership beim editieren einer PN {AnthraX101}
# [Sicherheit] Möglichkeit zum editieren von PNs, die man nicht gesendet hat, repariert {depablo84}
# [Sicherheit] Vergleich des imagetype beim Hochladen von Avataren, um sicherzustellen, dass die Dateiendung dem tatsächlichen Dateityp entspricht

BB-BF-BM · Beitrag von **BB-BF-BM** » 28.11.2005 20:33

ich schätze indirekt fast alle, man kann auf jeden Fall Sicherheitslücken schließen. Selbst wenn du keine Sicherheitsprobleme bei diesen Fällen findest, ein Hacker wahrscheinlich schon... (nicht persönlich nehmen)

Doc Lecter · Beitrag von **Doc Lecter** » 28.11.2005 20:36

Nein, vielleicht hab ich mich falsch ausgedrückt. Ich wollte wissen welche Code-Änderungen ich vornehmen muss. WIll nur die Security Fixes wissen. Das mit dem Auto-Login und so will ich gar net...