Upgrade Planung (vBulletin 3.5.1)

xG1x · #1 16-12-2005, 17:29

Ey das sieht echt gut aus!
Danke Sven das du das gemacht hast!
Einfach nur geil!

*EEBKiller* · #2 16-12-2005, 17:33

Sven, du solltest mal PHP updaten. PHP Versionen vor 4.4.1 haben ein Sicherheitsloch, welches durch ein vB erst richtig aktiviert wird.

*MyersGer* · #3 16-12-2005, 17:39

schnell antwort funzt nun.

maxl · #4 16-12-2005, 17:55

Zitat:

Zitat von EEBKiller

Sven, du solltest mal PHP updaten. PHP Versionen vor 4.4.1 haben ein Sicherheitsloch, welches durch ein vB erst richtig aktiviert wird.

Falls es sich um eine Sicherheitslücke handelt, wurde sie wahrscheinlich in dem Paket schon gefixt, oder? Du weißt doch, dass bei den meisten Distributionen nach Veröffentlichung nur noch Bugfixes und keine neuen Features in den bestehenden Code einarbeiten, weshalb auch die Versionsnummer nicht erhöht wird.
Ich kann mir also gut vorstellen, dass alle bekannten Sicherheitslücken in diesem Paket behoben sind.

Comet · #5 16-12-2005, 18:02

Zitat:

Zitat von maxl

Falls es sich um eine Sicherheitslücke handelt, wurde sie wahrscheinlich in dem Paket schon gefixt, oder? Du weißt doch, dass bei den meisten Distributionen nach Veröffentlichung nur noch Bugfixes und keine neuen Features in den bestehenden Code einarbeiten, weshalb auch die Versionsnummer nicht erhöht wird.
Ich kann mir also gut vorstellen, dass alle bekannten Sicherheitslücken in diesem Paket behoben sind.

ich bezweifel das vbulletin sicherheitslöcher in PHP stopft O.o

Ultron · #6 16-12-2005, 18:36

wow das editieren geht viel schneller als vorher

maxl · #7 16-12-2005, 19:29

Zitat:

Zitat von McComet

ich bezweifel das vbulletin sicherheitslöcher in PHP stopft O.o

Vielleicht habe ich mich etwas undeutlich ausgedrückt. Ich habe gemeint, dass das Team der Distriubtion ("Betriebssystem") Debian GNU/Linux 3.1 (die für diesen Server verwendet wird) die Fehler in php behoben hat, ohne die neuen Features neuer PHP-Versionen hinzuzufügen. Dabei wurde natürlich die eigentliche Versionsnummer nicht erhöht, da ja nur Fehler korrigiert wurden. Stattdessen wird noch ein Bindestrich an die Versionsnummer angehängt und dann noch eine Zahl, die mit jeder veröffentlichten Version des Pakets um eins erhöht wird.
Das hat den Sinn, dass man immer mit der gleichen Version arbeiten kann.

*Swizzy* · #8 16-12-2005, 19:32

Ah, mittlerweile geht auch die Schnellantwort funktion wieder

. Das neue "Editieren" ist gewöhnungsbedürftig aber gefällt mir, danke Sven für deine ganze Arbeit

.

*EEBKiller* · #9 16-12-2005, 19:34

Ich weiss nicht, wann ihr das letzte mal geupdated habt, denn PHP 4.4.1 ist nicht gerade alt und man konnte überall nachlesen, dass der Code in vB und den PEAR-Klassen für das Sicherheitsloch ausgenutzt werden könnte. Stand sogar auf heise.de

***ComSubVie*** · #10 16-12-2005, 20:26

Die derzeitige version ist 4.3.10-16, und behebt CAN-2005-1751, CAN-2005-1759, CAN-2005-1921 und CAN-2005-2498 (Version ist vom 24. August 05). Die von dir angesprochenen Fehler sind glaub ich aber noch nicht bekoben (da erst im Oktober bekannt geworden).

Ich nehme aber an, das das von dir genannte Problem in vB 3.5.2 bereits behoben ist - auch wenn ich bis dato kein vernünftiges Changelog gefunden habe

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)