Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
Autor |
Nachricht |
Stephan
Anmeldungsdatum: 28.04.2004 Beiträge: 6
|
Verfasst am: Sa Apr 02, 2005 6:27 pm Titel: Forenupdate |
|
|
Hi,
Ich würde an eurer Stelle unbedingt ein Forenupdate auf die aktuelle Version durchführen. Diese Version hat einige Sicherheitslücken die von diversen Internetwürmern dazu genutzt werden, den kompletten Webspace zu überschrieben.
Gruß
Stephan |
|
Nach oben |
|
|
unimuc
Anmeldungsdatum: 24.04.2004 Beiträge: 4298 Wohnort: München
|
Verfasst am: Sa Apr 02, 2005 9:31 pm Titel: Re: Forenupdate |
|
|
Hi,
Stephan hat folgendes geschrieben: | Ich würde an eurer Stelle unbedingt ein Forenupdate auf die aktuelle Version durchführen. |
Ich verfolge die entsprechenden Mailinglisten und habe die relevanten Fixes jeweils auf unserer Installation nachgezogen (traf bei unserem Setup allerdings eh nicht alles zu, da wir z.B. keine "remote avatars" erlauben), mit einem richtigen Update warte ich jetzt bis zur wohl bald kommenden 2.0.14 Ist befuerchtungsweise nicht ganz so trivial weil ich hier einige eigene Veraenderungen im Code habe, die ich dann auf die neue Fassung uebernehmen muss...
Trotzdem danke fuer den Hinweis
Unimuc |
|
Nach oben |
|
|
Stephan
Anmeldungsdatum: 28.04.2004 Beiträge: 6
|
Verfasst am: Mo Apr 04, 2005 3:31 pm Titel: |
|
|
Hi unimuc,
Ich glaub das mit den Remote Avatars war nicht das einzige Problem. Aber noch zum Update: Ich habe selber etliche phpBB mit sehr vielen Erweiterungen. Das Update ist so gestrickt, dass es inkrementell funktioniert und nur die nötigen Programmzeilen raussucht und verändert. Es ist lediglich ein Patch und du musst keine Dateien überschreiben Also bei meinen Foren (ca. über 10 Mods installiert) lief alles einwandfrei und war in wenigen Minuten erledigt
Gruß
Stephan |
|
Nach oben |
|
|
unimuc
Anmeldungsdatum: 24.04.2004 Beiträge: 4298 Wohnort: München
|
Verfasst am: Di Apr 05, 2005 4:24 am Titel: |
|
|
Hi,
Stephan hat folgendes geschrieben: | Ich glaub das mit den Remote Avatars war nicht das einzige Problem |
Bei weitem nicht, aber das einzige was mir sponan einfiel das eben auf unser Setup nicht zutraf (und evtl. das was Du mit Files im Webspace ueberschreiben meintest. das ging damit naemlich IIRC boese).
Zitat: | Das Update ist so gestrickt, dass es inkrementell funktioniert und nur die nötigen Programmzeilen raussucht und verändert. |
Das klingt etwas raffinierter als es wirklich ist Es gibt das Update halt als normales Unix patch File, das sucht Zeilen mit etwas Kontext und ersetzt die dann. Problem dabei ist dabei neben eigenen Anpassungen (wenn sie denn in den betroffenen Zeilen sind) eben auch wenn man die betreffenden Sicherheitsluecken schon selber gefixt hat (bei dem wirklich boesen Problem letzten Dezember gab es z.B. ueberhaupt erst nur nen Fix zum selbereinbauen ehe es ne neue Release gab), dann failed der betreffende patch zwingend und man muss erstmal manuell das Reject-File lesen.
Zitat: | Also bei meinen Foren (ca. über 10 Mods installiert) lief alles einwandfrei |
Mods sind ja meistens in eigenen Verzeichnissen, ich habe hier halt so einige kleinen eigenen Aenderungen, die Last-x-day-links, das privacy-profil, jetzt das Extra-Logo fuer eingeloggte User, einen privatsphaerenschuetzenderen E-Mail versand u.s.w., das gibt erstens ne handvoll faileds beim aktuellen patch und dann nochmal nen paar angepasste Files aus subSilver die ich in meine 3 extra-styles uebernehmen muss... Da war es bisher einfach immer einfacher bei Sicherheitsproblemen die entsprechenden Stellen direkt anzupassen statt nen update einzuspielen, zumal eben oft der Hinweis was anzupassen ist existiert bevor es ne offizielle neue Release gibt...
Unimuc |
|
Nach oben |
|
|
Stephan
Anmeldungsdatum: 28.04.2004 Beiträge: 6
|
Verfasst am: Di Apr 05, 2005 3:18 pm Titel: |
|
|
Hi unimuc,
Also meine Mods haben auch die php Dateien die zum Forum dazugehören verändert . Aber stimmt, wenn natürlich eine Zeile verändert ist die gepatcht wird (das php Update klappt ähnlich wie das mit den unix patch files) kanns Probleme geben |
|
Nach oben |
|
|
MAGNUS
Anmeldungsdatum: 25.04.2004 Beiträge: 502 Wohnort: Nürnberg
|
Verfasst am: Sa Apr 09, 2005 8:50 am Titel: |
|
|
Mühsam das Kauderwelsch aus traditioneller Kultursprache und modernistischem Techno-Englisch dechiffrierend erfährt der arglose Leser von klaffenden Sicherheitslücken, und schreckerstarrt denkt er an zahllose andere Foren, deren Verwalter die ihnen obliegende Administration diesbezüglich vollkommen sorglos außer Acht lassen; zu dem Schrecken gesellt sich der Stachel des Neides, welcher brennende Spuren der Ohnmacht in dem vom Glanze des von Selbstherrlichkeit verwöhntem Fleisches eines durchschnittlich belichteten Forum-users hinterläßt, in diesen Dingen nicht mitreden zu können.
Einzig beruhigend wirkt auf das aufgewühlte Gemüt die Erkenntnis, daß wohl nicht jedes Forum wie dieses hier solche tiefgreifenden sicherheitsbedeutsamen Themen behandelt!
_______________________
Ein bißchen findt ers übertrieben,
schon gilt er als zurückgeblieben!
( E. Roth) |
|
Nach oben |
|
|
|