×

Help Tweakers weer winnen!

Tweakers is dit jaar weer genomineerd voor beste nieuwssite, beste prijsvergelijker en beste community! Laten we ervoor zorgen dat heel Nederland weet dat Tweakers de beste website is. Stem op Tweakers en maak kans op mooie prijzen!

Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: phpBB 2.08a

Door , 7 reacties, submitter: MandersOnline, bron: phpBB

30-03-2004 • 21:42

7 Linkedin Google+

Submitter: MandersOnline

Bron: phpBB

Op de homepage van phpBB is een nieuwe release geplaatst van het forum. Het gaat om versie 2.0.8a en is op deze pagina in verschillende smaken te downloaden. phpBB is een open source-forumsoftware en maakt gebruik van PHP en MySQL om de topics met inhoud te serveren. Deze uitgifte lost een security bug op waardoor ongenodigde mensen in het bezit konden komen van password hashes. Op het forum van phpBB staat uitgelegd hoe de error zelf is te verhelpen. De release notes zien er als volgt uit:

This time we have not been notified about this security bug from the "founder" before he posted this to bugtraq.

The bug can allow attackers to obtain password hashes, all existing users of phpBB 2.0.x make the change specified below, it is highly recommended.

We have now updated all archives (for 2.0.8, named 2.0.8a) as made available on the download page here. Therefore all new installations and upgrades will be immune.

Versienummer 2.08a
Website phpBB
Download http://cesnet.dl.sourceforge.net/sourceforge/phpbb/phpBB-2.0.8a.zip
Bestandsgrootte 673,00KB
Licentietype GPL

Update-historie

Meer historie

Reacties (7)

Wijzig sortering
Die link doet het bij mij niet:
Could not read file.
Go back. /home/ftp/pub/sourceforge//s/so/sourceforge/phpbb/phpBB-2.0.8a.zip
Ik zou zeggen: kijk even op het phpbb forum. Je hoeft namelijk maar 1 karakter te verwijderen! Scheelt weer downloaden.
Wat ik me altijd afvraag is in hoeverre updates van phpBB je mods in de gaten houden. Ik heb zelf aardig wat aanpassingen gedaan (geen onderwerp bij een reply; profielknop linkt naar een ander smoelenboek etc).

Moet je dat na een update allemaal opnieuw doen? Daar heb ik namelijk geen behoefte in omdat ik niet overal meer precies weet wat ik gedaan heb.. Of zoekt de updater naar de regel met de tekst "..." en vervangt alleen dit stukje dan?
Het beste is het handmatig te doen, een update die heeft commando's op welke regel het staat dus als je hebt lopen modden kan het dus mis lopen, lijkt me geen succes.
yup
gister ook ff gedaan

To fix this flaw please open privmsg.php in any text editor and follow the following instruction:

FIND - Line 215:
$pm_sql_user .= "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

REPLACE WITH:
$pm_sql_user = "AND ( ( pm.privmsgs_to_userid = " . $userdata['user_id'] . "

:)
das wel heel makkelijk
vind deze update er trouwens laat op staan, gister om 3 uur heb ik m'n forum al geupgrade van 2.08 naar 2.08a en gelijk maar de zomer/wintertijd mod erin gescript (standaard kent phpBB namelijk geen zomer/winter tijd)

Op dit item kan niet meer gereageerd worden.


Apple iPhone X Google Pixel 2 XL LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*