MyBB 1.2.10 Güvenlik Güncellemesi

06-07-08, 17:45

MyBB 1.2.10 ve önceki sürümleri için Orta Düzey bir güvenlik açığı olabileceği konusunda uyarı geldi.

Bu açık kullanıcıların sakıncalı bir avatar yükleyip servera zarar vermelerini sağlayabilir.

Hemen bu açığı kapatacak bir güncelleme yaptık. Bu güncellemeyi mümkün olduğunca çabuk uygulamanızı tavsiye ediyoruz.

Bu açığı kapatmanın iki yolu mevcut.

Eğer daha önce inc/functions_upload.php dosyasında bir değişiklik yapmadıysanız ekteki dosya ile değişiklik yaparak açığı kapatabilirsiniz.

Eğer inc/functions_upload.php dosyasında bir değişiklik yaptıysanız güncellemeyi elle yapmanız gerekmektedir. Gerekli anlatım aşağıdadır.

Kurulum dosyaları mybboard.net te bu açığa göre güncellenmiştir. Sitemizdeki paketlerde ise bu açık henüz kapatılmamıştır ancak en kısa sürede kapatılacaktır.

pepotiger rumuzlu communityde translator görevinde bulunan arkadaşımız bu açığı bildirdiği için teşekkür ederiz.

Açığın Kapatılması:

1. inc/functions_upload.php

Bul:
--
$img_dimensions = @getimagesize($mybb->settings['avataruploadpath']."/".$filename);
if(!is_array($img_dimensions))
{
--

Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--

Bul:
--
if($img_dimensions[2] != $img_type || $img_type == 0)
{
--

Altına Ekle:
--
@unlink($mybb->settings['avataruploadpath']."/".$filename);
--

06-07-08, 17:45	#1
achiL Konuk Mesajlar: n/a Konular: 2006 Aldığı Teşekkür : NF Puanı : NF Seviyesi :	MyBB 1.2.10 Güvenlik Güncellemesi MyBB 1.2.10 ve önceki sürümleri için Orta Düzey bir güvenlik açığı olabileceği konusunda uyarı geldi. Bu açık kullanıcıların sakıncalı bir avatar yükleyip servera zarar vermelerini sağlayabilir. Hemen bu açığı kapatacak bir güncelleme yaptık. Bu güncellemeyi mümkün olduğunca çabuk uygulamanızı tavsiye ediyoruz. Bu açığı kapatmanın iki yolu mevcut. Eğer daha önce inc/functions_upload.php dosyasında bir değişiklik yapmadıysanız ekteki dosya ile değişiklik yaparak açığı kapatabilirsiniz. Eğer inc/functions_upload.php dosyasında bir değişiklik yaptıysanız güncellemeyi elle yapmanız gerekmektedir. Gerekli anlatım aşağıdadır. Kurulum dosyaları mybboard.net te bu açığa göre güncellenmiştir. Sitemizdeki paketlerde ise bu açık henüz kapatılmamıştır ancak en kısa sürede kapatılacaktır. pepotiger rumuzlu communityde translator görevinde bulunan arkadaşımız bu açığı bildirdiği için teşekkür ederiz. Açığın Kapatılması: 1. inc/functions_upload.php Bul: -- $img_dimensions = @getimagesize($mybb->settings['avataruploadpath']."/".$filename); if(!is_array($img_dimensions)) { -- Altına Ekle: -- @unlink($mybb->settings['avataruploadpath']."/".$filename); -- Bul: -- if($img_dimensions[2] != $img_type \|\| $img_type == 0) { -- Altına Ekle: -- @unlink($mybb->settings['avataruploadpath']."/".$filename); --

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Stil
Normal Hybrid-Şeklinde gösterime geç Ağaç şeklinde gösterime geç

Benzer Konular
Konu	Konuyu Başlatan	Forum	Cevaplar	Son Mesaj
vBulletin güvenlik yaması download indir vb, vBulletin 3.6.1 Patch Zorunlu Güvenlik	Su	vBulletin	1	14-08-08 21:32
MyBB Nedir?	achiL	MyBB Genel	0	06-07-08 17:42
PHP için Güvenlik Tavsiyeleri	GirL	PhpNuke	0	16-06-08 11:43
Windows XP Kritik Güncellemesi ASN Açığı Yaması download	LideR	Sistem ve Internet Araçları	0	22-02-08 10:10
Bir Kaç Güvenlik Önlemi	NF	Antivirüs-Güvenlik-Şifreleme Programları	1	09-10-07 09:38

Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)

Etiketlenen Kullanıcılar
Input each user name separated by a comma, like so: User1,User2,User3.