Seite 1 von 9
Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 21.11.2010 20:14
von Mungo
Hier könnt ihr über die Bekanntmachung
phpBB 3.0.8 veröffentlicht diskutieren:
Mungo hat geschrieben:Gestern wurde von dem phpBB-Entwicklern die Version 3.0.8 veröffentlicht. Dabei handelt es sich um ein Wartungsupdate, welches etliche Fehler behebt und sowohl die Benutzerfreundlichkeit als auch die Leistungsfähigkeit verbessert. Besonders wichtig jedoch ist, dass eine Sicherheitslücke den Flash BBCode betreffend geschlossen wurde. Dabei handelt es sich um eine
Cross-Site-Scripting-Lücke, die das Ausführen von beliebigem JavaScript-Code ermöglicht.
Daher raten wir allen, unbedingt so schnell wie möglich auf die neue phpBB-Version zu aktualisieren, auch wenn nur Foren mit aktiviertem Flash BBCode (der standardmäßig deaktiviert ist) betroffen sind.
Um die Sicherheitslücke in 3.0.7 zu schließen, gehe zur Zeile 354 in der includes/message_parser.php und füge direkt vor
Code: Alles auswählen
// Apply the same size checks on flash files as on images
folgende Zeilen ein:
Code: Alles auswählen
$in = str_replace(' ', '%20', $in);
// Make sure $in is a URL.
if (!preg_match('#^' . get_preg_expression('url') . '$#i', $in) &&
!preg_match('#^' . get_preg_expression('www_url') . '$#i', $in))
{
return '[flash=' . $width . ',' . $height . ']' . $in . '[/flash]';
}
Nach dem Update ist die Sicherheitslücke zwar geschlossen, aber das Problem besteht weiterhin in bereits existierenden Beiträgen. Daher ist es zusätzlich nötig, sein Forum nach bösartigen Beiträgen zu scannen. Dies kann entweder mit Hilfe des Support Toolkit in Version 1.2.0.1 erledigt werden oder mit dem dafür von den Entwicklern bereigestelltem Skript:
https://github.com/phpbb/phpbb3/raw/dev ... bcodes.php
Das Scan-Skript muss einfach in das phpBB-Wurzelverzeichnis kopiert und dann aufgerufen werden.
In 3.0.8 wurde auch noch ein Problem mit dem recaptcha-Plugin beseitigt, welches es Spammern unter Umständen ermöglichte, das CAPTCHA zu überlisten.
Weitere, ausführlichere Informationen zu dem Release finden sich in der
ursprünglichen Ankündigung auf phpBB.com.
Die deutschen Sprachpakete und die eingedeutschten Update- und Komplettpakete wurden bereits von uns aktualisiert:
Geduld ist eine Tugend
Verfasst: 21.11.2010 20:39
von larsneo
...danke an die entwickler für eine ganze reihe an fehlerbehebungen und korrekturen
...kompliment für das saubere update-paket, dass auch die aktualisierung eines modifizierten boards zeitnah möglich macht
"Geduld ist eine Tugend"
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 21.11.2010 21:16
von Gast234254
Ich ziehe lieber eine Neuinstallation in betracht. Auch wenn es einige Arbeit ist die Mods neu zu installieren. Bin mal gespannt wann die nächste Version heraus kommt und nicht nur Bugs und Sichereitslücken behebt, sondern auch neue Funktionen mit sich bringt.
Auch mein Dank an alle die an der neuen Version mitgewirkt haben.
Gruß
Stephan
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 21.11.2010 21:55
von Dennisen
Hallo,
euer automatischer Updater funktioniert bei mir leider nicht ... Wenn ich auf Fortfahren drücke kommt einfach nur die Seite, dass keine Datenbankaktualisierung nötig ist und dann passiert nichts mehr, im Apache-Log findet sich folgendes:
[Sun Nov 21 21:48:17 2010] [error] [client 93.212.160.118] PHP Fatal error: in /srv/www/vhosts/x11/httpdocs/includes/db/dbal.php on line 694, [Sun Nov 21 21:49:31 2010] [error] [client 93.212.160.118] PHP Fatal error: in /srv/www/vhosts/x11/httpdocs/includes/db/dbal.php on line 694,
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 21.11.2010 22:02
von Metzle
Hallo,
kann ich so nicht bestätigen. Habe gerade erfolgreich eines meiner Boards mit dem deutschen Updater aktualisiert, aber dies ist auch der falsche Thread für Supportanfragen. Diese bitte im richtigen Forum stellen.
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 21.11.2010 22:03
von Mahony
Hallo Dennisen
Dennisen hat geschrieben:...includes/db/dbal.php on line 694
siehe dazu
viewtopic.php?f=73&t=211319&p=1209096#p1209096
Grüße: Mahony
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 22.11.2010 00:39
von Dogfroster
Hallo und guten Abend!
Ich bekomme folgende Fehlermeldung bei der Dateiüberprüfung:
Fatal error: Allowed memory size of 16777216 bytes exhausted (tried to allocate 40 bytes) in /var/www/xxxxxx/html/xxxxxxxxxx/includes/diff/engine.php on line 269
Wie bekomme ich das in den Griff?
Danke im Voraus.
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 22.11.2010 00:51
von Mahony
Hallo Dogfroster
Wenn du Zugriff auf die php.ini hast, dann setze mal das memory_limit auf 32MiB
Ansonsten wende dich an deinen Hoster, er möge das Memory-Limit (memory_limit in der php.ini) auf 32MiB erhöhen.
Grüße: Mahony
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 22.11.2010 01:06
von Dogfroster
Danke schön.
Auf dem Test Server klappt es jetzt.
Bei dem Richtigen muss noch was warten bis der Admin wieder wach ist
.
Gruss
Dogfroster
Re: Diskussion zu "phpBB 3.0.8 veröffentlicht"
Verfasst: 22.11.2010 06:43
von Dennisen
Super, das wars! Vielen Dank!
