phpBB 2.0.13 uitgebracht | Kritische update!

[mosymuis]

Krap een week na de .12 release heeft phpBB besloten om onmiddelijk een nieuwe update uit te brengen voor de forum software.

De belangrijkste reden voor deze nieuwe versie is de zeer recent gevonden exploit, die het voor iedereen mogelijk maakt om admin rechten te verwerven. Updaten is dus enorm belangrijk!

Daarnaast is er nog een minder kritisch lek ontdekt dat het mogelijk maakt voor kwaadwillenden om de server locatie op te vragen, hetzelfde type lek dat in 2.0.12 op meerdere plekken al was hersteld. Ten slotte is de minimale systeemeis opgeschroefd naar PHP 4.0.3, waarmee de compatibiliteit met PHP3 is verbroken. De volledige changelog lees je hier.

Manueel updaten doe je als volgt:

1. Open
   includes/sessions.php
   
   Vind
   

   Code: Selecteer alles

   if( $sessiondata['autologinid'] == $auto_login_key )

   Vervang met
   

   Code: Selecteer alles

   if( $sessiondata['autologinid'] === $auto_login_key )

2. Open
   viewtopic.php
   
   Vind
   

   Code: Selecteer alles

   $message = str_replace('\"', '"', substr(preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

   Vervang met
   

   Code: Selecteer alles

   $message = str_replace('\"', '"', substr(@preg_replace('#(\>(((?>([^><]+|(?R)))*)\<))#se', "@preg_replace('#\b(" . $highlight_match . ")\b#i', '<span style=\"color:#" . $theme['fontcolor3'] . "\"><b>\\\\1</b></span>', '\\0')", '>' . $message . '<'), 1, -1));

3. SQL query
   

   Code: Selecteer alles

   UPDATE phpbb_config SET config_value = '.0.13' WHERE config_name = 'version';

Download update 2.0.13

• Complete download
• Gewijzigde bestanden
• UNIX patch bestand

[Nymphy]

pff dat wordt morgen weer modden aan 2 forums

[Donny_nl]

Minimale wijziging gelukkig, 3 tellen werk maar.

[Stef]

Ook goedemorgen.

Snel ff geüpdate.

[Bee]

Dit is wel de kleinste update in tijden

[Coen]

Jup, ook mijn forum is weer up-to-date... Lekker vroeg in de morgen!

[Abbadon]

Kunnen jullie me een beetje helpen?

Ik heb de afgelopen week voor het eerst phpBB 2.0.12 geinstalleerd en een paar mods (gender en birthday etc.) waarvan 1 (voor mij) heel grote zoals auction. Heel wat hoofdbrekens en koffie heeft dat gekost want ik ben een redelijke noob op het gebied van website installate enzo. Maar het werkte gisteren allemaal prima... trots als ik was keek ik vandaag hier en schrok me rot . Een kritische update!!! jeej dat heb ik weer... ik download de upgrade en zie een compleet phpBB 2.0.13 pakketje. En nu? Moet ik de bestaande phpBB map gewoon overschrijven? of moet in alle files in die map naar hun posities in de root map van mijn bestaande phpBB 2.0.12 kopieeren en overschrijven en daarna de upgrade.php starten ipv de install.php? Raak ik niets van mij huisdige installatie (eindelijk goed :thumb: werkende forum) kwijt zoals de geinstaleerde mods? Ik wil graag omdat het nogal kritish is zoals als vermeld maar ik durf nog niet Jullie vinden het nogal eenvoudig blijkt uit de reacties vandaar dat ik nu even om jullie advies/hulp/how 2 vraag. Een simpel stap voor stap advies/uitleg voor een aardige maar zeer onervaren Updater zou heeeeel welkom zijn.

Alvast bedankt voor de moeite.

Greetzzz

[Cheeta]

je hoeft alleen maar bovenstaande *mod *codes uit te voeren dan ben je al weer klaar

[Bee]

En vergeet de database instructie, die ook bovenaan staat, niet uit te voeren, anders gaat de Update Controler telkens een foutmelding geven

[maico]

Ondanks de ernst toch ook ff
Heel makkelijk zoeen grote update

[MarcN]

Ook even gedaan.. Is ook zo klaar

[Duifje]

Je forum is bijgewerkt tot de laatste versie, er zijn geen updates beschikbaar voor jouw versie van phpBB.

Toppie :thumb:

[wizzzzzzzz]

Eerste keer SQL gebruikt voor update... met beetje hulp Bee alles weer gelukt... :thumb:

[ciska0707]

Ik zit nog op versie 2.0.10.
Kan ik alvast deze veranderingen in sessions.php en viewtopic.php doen zonder eerst te updaten naar 2.0.11 en 2.0.12??
Dan kan ik straks op mijn gemak deze updates doen en ben ik alvast beveiligd tegen hackers. Want klinkt wel ernstig.

[Kaza]

op naar 0.14

BTW de tweede keer dat er kort na elkaar een update komt!

[Bee]

op naar 0.14

BTW de tweede keer dat er kort na elkaar een update komt!

Derde keer volgens mij.

Van 2.0.7 naar 2.0.8, en van 2.0.9 naar 2.0.10...

[mosymuis]

Ik zit nog op versie 2.0.10.
Kan ik alvast deze veranderingen in sessions.php en viewtopic.php doen zonder eerst te updaten naar 2.0.11 en 2.0.12??
Dan kan ik straks op mijn gemak deze updates doen en ben ik alvast beveiligd tegen hackers. Want klinkt wel ernstig.

Dat kan zoiezo, maar vergeet niet dat in phpBB 2.0.10 nog een ernstigere bug zat dan in 2.0.12; de zogenaamde highlight bug die verantwoordelijk was voor de Santy wormen. Die moet je dus ook onmiddelijk dichten, als je dat nog niet gedaan had.

Hier tref je de instructie voor het dichten van het highlight lek, dit is dus niet de complete 2.0.11 update.

[Unknowlegend]

dat 3e gedoe... wat moetik daarmeE? dat wet SQl

[Bee]

dat 3e gedoe... wat moetik daarmeE? dat wet SQl

Dat is om de update tracker geen overuren te laten maken, invoegen in het vakje wat je vind in je database onder het tabblad SQL.

[mosymuis]

Dat is om de update tracker geen overuren te laten maken

Die update tracker doet nagenoeg niets extra's als de versie achterloopt, het is alleen wat verwarrend als beheerder zijnde om een update melding te zien als je deze al hebt uitgevoerd.