ThWboard Support-Forum (Archiv)

Ort: / Boardübersicht / Announcements / Security Fix 2.81


Seite 1 von 2 – nächste Seite >>

dp schrieb am 27.01.2003 um 18:03 Uhr

Aufgrund eines Sicherheitsloches wurde das Downloadarchiv für 2.81 gepatcht, um diese Lücke zu schließen. Für bereits installierte 2.81-Boards steht ein Patcharchiv bereit, das durch überschreiben der alten Dateien installiert wird.

Wir werden zunächst keine Informationen zu diesem Sicherheitsloch bereitstellen, um möglichst allen Administratoren die Möglichkeit zu geben ihr Board rechtzeitig upzudaten. Wir bitten ausserdem darum, entsprechende Infos vorerst nicht zu posten.

MrNase schrieb am 28.01.2003 um 11:30 Uhr

Das ist mal ne gute Lösung... wenn ihr hier das Problem posten würdet dann würden es alle testen :rolleyes:

Gamewalker schrieb am 28.01.2003 um 22:10 Uhr

hehe, habe das Prob net, noch net geupdatet :D zu faul alle Hacks zu installieren :D

phew schrieb am 28.01.2003 um 22:11 Uhr

thx!

fixed...

SyntaxError schrieb am 28.01.2003 um 22:24 Uhr

Vielen Dank.

Superhausi schrieb am 28.01.2003 um 23:04 Uhr

@Gamewalker: Alle Boardversionen sind davon betroffen (leider)...

Sh4d0w schrieb am 29.01.2003 um 03:37 Uhr

k, it's done! :rolleyes:

Der DJ schrieb am 29.01.2003 um 16:30 Uhr

Vielen Dank! Habe das Update ausgeführt.

seikeinfloh schrieb am 09.02.2003 um 21:44 Uhr

Was ist denn das Sicherheitsloch???

[edit]
Wenn man schon nicht erfahren darf/soll wie das Sicherheitsloch aussieht kann man denn erfahren was dadurch möglich ist, dass man weis ob ein Update überhaupt notwendig ist????
[/edit]

Jonas schrieb am 09.02.2003 um 22:21 Uhr

PhProf postete
Das ist mal ne gute Lösung... wenn ihr hier das Problem posten würdet dann würden es alle testen :rolleyes:

phew schrieb am 28.02.2003 um 10:34 Uhr

.... wann wird der tag kommen, an dem die unwissenden user informiert werden, was das so gefährliche sicherheitsloch eigentlich war?

[mittlerweile sollte doch jeder geupdatet haben, oder?]


=> neugieriger PHEW! =)

Bleep schrieb am 28.02.2003 um 12:07 Uhr

seikeinfloh postete
Wenn man schon nicht erfahren darf/soll wie das Sicherheitsloch aussieht kann man denn erfahren was dadurch möglich ist, dass man weis ob ein Update überhaupt notwendig ist????

würd emicha uch mal interessieren. Ich betreibe mittlerweile 3 Boards. Alle persönlich etwas modifiziert. Deshalb muss ich erstmal wissen, ob sich das überschrieben der modifikationen auch lohnt ;)

MrNase schrieb am 28.02.2003 um 16:54 Uhr

Es behebt ein Sicherheitsloch, mehr wirst du nicht zu hören bekommen.
Daran, das es ein Fix ist der extra erschienen ist und mit dem nicht bis zur 2.9er gewartet wurde solltest du erkennen, das er ziemlich wichtig ist :rolleyes:

phew schrieb am 28.02.2003 um 17:26 Uhr

Ist ja gut, Herr Nase!
Entschuldige bitte, daß ich nach einem Monat einmal vorsichtig nachgefragt habe! - Tut mir leid!
Gehörst du eigentlich zum "offiziellen" Support? Wenn ja, nimm dir mal ein Beispiel an deinen Kollegen. (z.B. "Jonas")
Die Antworten immer wesentlich freundlicher...

Es war regelrecht meine menschliche NEUGIER, die nach wie gesagt einem Monat mal nachfragen wollte ;) Du scheinst ja zu wissen worum es ging und wirst daher diese NEUGIER nicht nachvollziehen können, richtig?
Fakt ist jedoch, daß ich als Betreiber eines Forums auch gerne wüsste, was so UNSICHER war... Nun gut, ich werde mich mit abfinden =)

Nochmals Entschuldigung, Herr Nase - und ein schönes Wochenende!

Gruß aus Berlin

theDon schrieb am 28.02.2003 um 17:42 Uhr

*hint*

diff ist ein relativ praktisches tool

*hint*

Superhausi schrieb am 28.02.2003 um 19:04 Uhr

Wenn das gewünscht wird, könnte man sicher DP dazu überreden bei solchen Fixes jeweils ein Newsletter an alle angemeldeten rauszulassen...
@phew: MrNase (ehem. PhProf) ist nicht im offiziellen Support Team, ist allerdings auch sehr oft hier... Sagen wir mal ein sehr engagierter User... :)
@Fix: Wie theDon schon sagte: diff ist ein relativ praktisches tool (ich würd sogar sagen extrem praktisch). Mit dem posten des Problems werden wir allerdings noch einige Zeit warten...
@DP: Wie wärs, wenn du noch ein E-Mail an alle, die seit dem 27.01.2003 nicht mehr hier waren schickst, dass sie noch updaten sollten. Also einfach alle, die diesen Thread noch nie gesehen haben...

MrNase schrieb am 28.02.2003 um 19:41 Uhr

nein sorry phew ich gehöre nicht zum offiziellen Support und ich hab keine Ahnung welches Sicherheitsrisiko behoben wurde, aber ich kann lesen und wenn da einmal steht das niemand was sagt damit auch niemand es "testen" kann dann verstehe ich das auch so...
Jonas ist leider nicht mein Kollege und ich denke auch nicht das ich mir ein beispiel an ihm nehmen sollte (sorry jonas :D) weil ich davon überzeugt bin das ich nicht unfreundlich war sondern lediglich die Fakten klar dargelegt habe.
Leider hab ich wohl nach dem ersten Satz ein Smilie vergessen, wollte eigentlich ein ":(" hinzufügen, aber dafür hat meine Zeit nicht gereicht... :)

Ich hoffe du findest in Zukunft nicht mehr das ich unhöflich bin :)

Jonas schrieb am 28.02.2003 um 19:58 Uhr

herzliches lol an phprof (ich weigere mich den neuen namen zu nutzen!)!
so'n besonderes beispiel bin ich nu echt net, der riechkolben und ich haben uns schon einige male in die haare gekriegt ;)

@phew und back to topic:

durch den behobenen bug koennen einige wichtige daten geloescht werden, von nem normalen user in deinem board.

da selbst bei einem newsletter nicht alle updaten wuerden (hacks, etc) ist es zu unsicher den bug genau hier zu posten.

wenn dus genau wissen willst, hilft sonst manchmal ne pm an die entwickler, oder das support-team ;)

natuerlich ist auch das net allzu sicher, zumindest, wenn es sich um sicherheitsrelevante bugs handelt werden wir den bug nur kurz umreissen, um keinen der user zu gefaehrden =)

phew schrieb am 28.02.2003 um 20:27 Uhr

na das war doch mal 'ne sehr sehr aussagekräftige antwort!

dank´ dir, jonas! =) mehr wollte ich gar nicht wissen.

grüßle

phew


====================================
zu deiner signatur: .... sehr gut! =)
====================================

coolcat schrieb am 07.03.2003 um 10:41 Uhr

Sorry Leute, auch auf die Gefahr, dass Ihr über mich herfallt: Ich betreibe 2.7.3 in einer englischen Version und ich weiss wirklich nicht, wie ich am schlauesten das Security Fix bewerkstellige. Gebt Ihr mir einen Tipp? Danke!

MrNase schrieb am 07.03.2003 um 11:39 Uhr

hm ich denke der Fix ist nur für die Version 2.81 :)

coolcat schrieb am 07.03.2003 um 11:51 Uhr

Brauche ich ihn überhaupt? :-)

MrNase schrieb am 07.03.2003 um 11:54 Uhr

Das einzige was du brauchen könntest wäre ein Update auf die 2.81 ;)

coolcat schrieb am 07.03.2003 um 12:01 Uhr

Ich will nicht nerven, aber ich verstehe nicht recht: Habe ich mit meiner Version das Sicherheitsproblem? Ansonsten bin ich sehr zufrieden und - vor allem - die Übersetzung wäre sehr aufwendig. Danke!

MrNase schrieb am 07.03.2003 um 12:20 Uhr

Hm müsstest du die Entwickler fragen... Wenn es mit der 2.73er ein solches Problem gegeben hätte dann wäre dafür ein Fix erschienen... Das ist aber so weit ich weiß nicht passiert...

Seite 1 von 2 – nächste Seite >>