phpBB 2.0.7 Rilasciata

[AleSSaNDRo]

Aggiornamenti dalla 2.0.6:

Fixata una severa vulnerabilità in modcp - Robert Lavierck

Cambiato il whois ip dell'homepage del pannello di amministrazione

Fixata una servera vulnerabilità in viewtopic postorder - 2.0.6d

Aggiornamenti per far fronte ai problemi dell'ottimizzatore 2.5 di Zend - 2.0.6d - jetset

Force specialcharing di redirect variable in login - Pit

Fixata una severa vulnerabilità in viewtopic postdays - GulfTech Security Research

Fixata una servera vulnerabilità in viewforum topicdays - GulfTech Security Research

Fixata una severa vulnerabilità in modcp

Fixata una severa vulnerabilità nella galleria avatar

[Aabde]

E' stato individuato un bug per tutte le versioni 2.0.* che permette d'indivuduare gli hashes di parola d'accesso.
E' altamente suggerito di applicare queste modifiche ai vostri forum:

APRI

Codice: Seleziona tutto

 search.php

CERCA

Codice: Seleziona tutto

 $show_results = ( isset($HTTP_POST_VARS['show_results']) ) ? $HTTP_POST_VARS['show_results'] : 'posts'; 

AGGIUNGI DOPO

Codice: Seleziona tutto

$show_results = ($show_results == 'topics') ? 'topics' : 'posts';  

CERCA

Codice: Seleziona tutto

   $store_vars = array('search_results', 'total_match_count', 'split_search', 'sort_by', 'sort_dir', 'show_results', 'return_chars');  

AGGIUNGI DOPO

Codice: Seleziona tutto

   $search_results = '';  

To fix the redirect problems:

APRI

Codice: Seleziona tutto

 login.php 

CERCA

Codice: Seleziona tutto

                  $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";  

SOSTITUISCI CON

Codice: Seleziona tutto

   $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";  

CERCA

Codice: Seleziona tutto

                $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : '';  

SOSTITUISCI CON

Codice: Seleziona tutto

               $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : '';  

CERCA

Codice: Seleziona tutto

         $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "";  

SOSTITUISCI CON

Codice: Seleziona tutto

         $redirect = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "";  

CERCA

Codice: Seleziona tutto

  $url = (!empty($HTTP_POST_VARS['redirect'])) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : htmlspecialchars($HTTP_GET_VARS['redirect']);  

AGGIUNGI DOPO

Codice: Seleziona tutto

          $url = str_replace('&', '&', $url);  

CERCA

Codice: Seleziona tutto

     $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? htmlspecialchars($HTTP_POST_VARS['redirect']) : "index.$phpEx";  

SOSTITUISCI CON

Codice: Seleziona tutto

    $url = ( !empty($HTTP_POST_VARS['redirect']) ) ? str_replace('&', '&', htmlspecialchars($HTTP_POST_VARS['redirect'])) : "index.$phpEx";  

For completeness, here the small fix for the correct row colour display at private messaging:

APRI

Codice: Seleziona tutto

 privmsg.php 

CERCA

Codice: Seleziona tutto

    message_die(GENERAL_ERROR, 'Could not query private messages', '', __LINE__, __FILE__, $sql); 
} 

if ( $row = $db->sql_fetchrow($result) ) 
{ 

AGGIUNGI DOPO

Codice: Seleziona tutto

    $i = 0;  

CERCA

Codice: Seleziona tutto

      $row_color = ( !($i % 2) ) ? $theme['td_color1'] : $theme['td_color2']; 
      $row_class = ( !($i % 2) ) ? $theme['td_class1'] : $theme['td_class2'];  

AGGIUNGI DOPO

Codice: Seleziona tutto

      $i++;

[AleSSaNDRo]

La potete scaricare da Qui.
Il pacchetto che scaricherete è già patchato.