phpBB.de

phpBB.de - Die deutsche phpBB-Community
https://www.phpbb.de/community/

Diskussion zu phpBB 2.0.12 erschienen

https://www.phpbb.de/community/viewtopic.php?t=137285

Seite 1 von 17

Diskussion zu phpBB 2.0.12 erschienen

Verfasst: 22.02.2005 03:31
von itst
Hier könnt ihr eure Meinung zu phpBB 2.0.12 erschienen abgeben.
phpBB 2.0.12 bringt sicherheitsrelevante Verbesserungen sowie ein Fix für einen kleinen Bug in der Suche. Herausragend an diesem Update: die Versionsinformation wurde aus den öffentlichtbaren Seiten entfernt und im Admin-Bereich gibt es nun eine Versionsübersicht mit Hinweisen auf neue Versionen. Aus dem Changelog:
  • Added confirm table to admin_db_utilities.php
  • Prevented full path display on critical messages
  • Fixed full path disclosure in username handling caused by a PHP 4.3.10 bug - AnthraX101
  • Added exclude list to unsetting globals (if register_globals is on) - SpoofedExistence
  • Fixed arbitrary file disclosure vulnerability in avatar handling functions - AnthraX101
  • Fixed arbitrary file unlink vulnerability in avatar handling functions -AnthraX101
  • Removed version number from powered by line
  • Merged database update files to update_to_latest.php file
  • Fixed path disclosure bug in search.php caused by a PHP 4.3.10 bug (related to AnthraX101's discovery)
  • Fixed path disclosure bug in viewtopic.php caused by a PHP 4.3.10 bug - matrix_killer
Die Änderungen als MOD gibt es natürlich auch wieder: http://www.phpbb.com/phpBB/viewtopic.php?t=265444

Die Änderungen an der Sprachdatei für den Adminbereich gibt es natürlich auch auf deutsch. Wir bemühen uns, diese Änderungen so schnell wie möglich in die Downloadpakete einfließen zu lassen:

Code: Alles auswählen

//
// Version Check
//
$lang['Version_up_to_date'] = 'Dein Forum ist auf dem neuesten Stand; es sind keine Updates für deine phpBB-Version verfügbar.';
$lang['Version_not_up_to_date'] = 'Dein Forum ist wahrscheinlich <b>nicht</b> auf dem neuesten Stand. Es sind Updates für deine phpBB-Version verfügbar, bitte besuche <a href="http://www.phpbb.com/downloads.php" target="_new">http://www.phpbb.com/downloads.php</a>, um die aktuelleste Version zu erhalten.';
$lang['Latest_version_info'] = 'Die neueste verfügbare Version ist <b>phpBB %s</b>.';
$lang['Current_version_info'] = 'Du verwendest <b>phpBB %s</b>.';
$lang['Connect_socket_error'] = 'Die Verbindung zum phpBB-Server konnte nicht aufgebaut werden. Es trat folgender Fehler auf:<br />%s';
$lang['Socket_functions_disabled'] = 'Die Socket-Funktionen konnten nicht benutzt werden.';
$lang['Mailing_list_subscribe_reminder'] = 'Um immer die neuesten Informationen zu Updates von phpBB zu erhalten, solltest du dich <a href="http://www.phpbb.com/support/" target="_new">beim phpBB Newsletter anmelden</a>.';
$lang['Version_information'] = 'Versions-Information';

Verfasst: 22.02.2005 05:07
von Christian_N
Hallo weiss ja nicht ob es an mir liegt oder ob es bei jedem auftaucht aber ich bekomme die meldung "The mirror you've selected, mesh.dl.sourceforge.net does not currently have the file you requested. (This is an error on our part which will be fixed).

You are requesting file: /phpbb/phpBB-2.0.12.zip
Please select a mirror"

Was bedautet das genau?

M.f.G SuesseMaus28884

Verfasst: 22.02.2005 05:29
von itst
Das bedeutet das Sourceforge - das ist der Hoster der Download-Dateien vieler Softwareprojekte - die Dateien noch nicht an alle seine Mirrors weitergegeben hat. Bis heute mittag sollte das aber erledigt sein.

Sorry, daran können weder die phpBB Group noch wir etwas ändern.

Verfasst: 22.02.2005 08:03
von musashi
Ich könntes leuten, die nicht drankommen mailen

Verfasst: 22.02.2005 09:11
von D@ve
*seufz* schon wieder patchen...

Verfasst: 22.02.2005 09:49
von m0bby
Hallo,

ich habe gerade das Update eingebaut.
Also ich war ja schon lange für eine automatische Update-Erinnerungs-Funktion, aber so wie das nun eingebaut ist finde ich es nicht gerade gelungen.
Jetzt wird bei jedem Aufruf des ACP eine Verbindung zu www.phpbb.com aufgebaut. IMHO wäre diese Calling-Home-Funktion besser in einem extra Skript aufgehoben, welches per Cron-Job max. einmal am Tag zuhause nachfragt und dann den Admin per eMail an Updates erinnert.
Mal sehen, vielleicht hab ich am WE Zeit da was zu basteln...


Schönen Gruß
mObbY

Verfasst: 22.02.2005 09:53
von Dr.Death
Nicht jeder hat die Möglichkeit / Rechte auf einem WebSpace einen Cron Job zu erstellen.

Verfasst: 22.02.2005 09:54
von musashi
Eben - uns außerdem, wie oft hängst Du bitte am Tag im ACP rum?

Verfasst: 22.02.2005 10:13
von larsneo
[...]und dann den Admin per eMail an Updates erinnert.
...das macht doch eigentlich schon die mailingliste, oder ;-)
anyway: die calling-home-funktionalität sollte imho zumindestens konfigurierbar sein (kann ja von mir aus per default auf 'on' stehen) - gerade in intranet-umgebungen ist ein kontakt zur aussenwelt oftmals nicht gewünscht und führt demzufolge an der firewall zu entsprechenden log-einträgen.

generell aber auf jeden fall 'two thumbs up' für die fixes :-)

Verfasst: 22.02.2005 10:54
von lenni
Wie dringed, bzw. sicherheitsrelevant ist das Update?

Ist ein sofortiger Einbau empfohlen?
Alle Zeiten sind UTC+02:00
Seite 1 von 17

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de