Tankred 0 Report post Posted May 10, 2006 IPS hat klammheimlich ein Maintenance Release herausgegeben, das mir beinahe durch die Lappen gegangen wäre. Seltsamerweise tauchte es bei mir weder im RSS-Feed, noch in den IPS-News auf. http://forums.invisionpower.com/index.php?...dpost&p=1383069 Invision Power Board 2.1.6 is a maintenance release which consolidates the recent security updates and fixes two potential vulnerabilities where a moderator with topic deletion permission could force an SQL injection. IPB 2.1.6 also features an improved "IPB Update Available" notification system which includes a new image when a security update is released and an interal build number to make it easier to determine which updates need to be made. Für Leute, die die Version 2.1.5 bereits einsetzen, gibt es ein Update Pack: http://www.invisionpower.com/download/inde...l&s=1&id=52&p=1 Der Download setzt aber voraus, dass man im Client Center eingeloggt ist. Share this post Link to post
Nyana 0 Report post Posted May 10, 2006 Ich habe aber eine Mail von invisionpower.com erhalten. Share this post Link to post
Guest Texas Ranger Report post Posted May 11, 2006 (edited) Von dem mal abgesehen, dass ich auch eine Mail von IPS bekommen habe, stelle ich mir die Frage, was für ein Sinn es macht für jedes einzelne neue Release von IPS ein neuen Thread eröffnen zu müssen. Zum einen kann man die anderen bisherigen zahlreichen Threads Editieren und zum anderen sind diese Release-Infos auch nur für solche Leute interessant, welche eine Lizenz haben und diese wiederum werden in der Regel von IPS darüber informiert und bekommen eine Mail bzw können im ACP sehen, ob das Board auf dem neusten Stand ist... <_< Edited May 11, 2006 by Texas Ranger Share this post Link to post
Tankred 0 Report post Posted May 11, 2006 Zahlst du irgendwas für dieses Board? Bist du mein Arbeitgeber? Bestimmst du, was wichtig und was unwichtig ist? Nein? Dann geht es dich einen sch*** an, was ich hier poste und solange die Betreiber des Boards hier nichts dagegen haben, werde ich die Besucher gerne weiterhin über Neuigkeiten informiere. Sowas, da bemühe ich mich und da kommt einer dahergelaufen und macht einen auf destruktiv... typisch deutsche Miesmacherqualitäten... go, get a job! Share this post Link to post
smashIt 0 Report post Posted May 11, 2006 zum anderen sind diese Release-Infos auch nur für solche Leute interessant, welche eine Lizenz haben und diese wiederum werden in der Regel von IPS darüber informiert und bekommen eine Mail ich bekomm z.b. keine post von IPS, hab mir aber angewohnt 1-2 mal die woche bei denen nachzusehn obs was neues gibt bzw können im ACP sehen, ob das Board auf dem neusten Stand ist... konnte man bis jetzt nicht, das das apc nur die versionsnummer konrolliert, aber nicht ob alle patches eingespielt sind aber genau das is mit 2.1.6 geändert worden dazu kommen noch die doch schon sehr umfangreichen angrife auf die 2.1.5er version darum find ich das es einer der wichtigsten 2.1.x release is Share this post Link to post
WalleniuM 1 Report post Posted May 11, 2006 jop. der sql inject betrifft vieles: joomla 1.0.7 eqdkp alles niedriger als 1.3.1 coppermine (is ne neue da, die behebts) u.a. also überprüft alle scripte die ihr habt! nicht nur invision ;) Share this post Link to post
Tankred 0 Report post Posted May 12, 2006 Wobei man die Sicherheitslücke mit dem SQL-Inject auch stopfen kann, ohne das Update auf 2.1.6 einzuspielen: http://www.ipbsupport.de/board/index.php?showtopic=5159 Share this post Link to post