eBulletin - 25. April 2008
ADDUCO E-BULLETIN
http://www.vbulletin-germany.com/
25. April 2008
dies sind die Themen dieses eBulletins:
* vBulletin 3.6.10 veröffentlicht
* Updates für vBulletin-Blog und vBulletin Projektverwaltung
* PHP und MySQL Empfehlungen
* vBulletin 3.7.0 erscheint in Kürze
* Datenerhebung zu Ihrer Systemumgebung
————- VBULLETIN 3.6.10 VERÖFFENTLICHT ————
Um eine kürzlich entdeckte Sicherheitslücke zu schließen,
haben wir vBulletin 3.6.10 veröffentlicht. vBulletin 3.6.10
schließt nicht nur diese Sicherheitslücke, sondern behebt
auch noch weitere Fehler, die ursprünglich nur für
vBulletin 3.7.0 behoben worden sind.
Diese Sicherheitslücke, die mittels CSRF (Cross-Site
Request Forgery) ausgenutzt werden kann, um einen
Administrator/Moderator, der auf eine fremde Seite gelockt
wurde, dort unwissenderweise Formulare abschicken zu lassen,
die möglicherweise zu einem Datenverlust im Forum des
Administrators/Moderators führen können. Aktionen, die über
das Administrator-Kontrollzentrum ausgeführt werden, sind
von dieser Sicherheitslücke nicht betroffen.
Wir empfehlen Ihnen, Ihr vBulletin sobald wie möglich auf
vBulletin 3.6.10 aktualisieren, wenn Sie eine ältere Version
von vBulletin einsetzen.
Wenn Sie vBulletin 3.7.x installiert haben, aktualisieren
Sie bitte auf vBulletin 3.7.0 RC4.
Unglücklicherweise kann die Sicherheitslücke, aufgrund der
hohen Anzahl an geänderten Templates und Dateien, nicht mit
einzelnen Patch-Dateien oder einem Plug-in behoben werden,
sondern nur mit einem vollständigen Upgrade.
Sollten Sie Templates von vBulletin verändert haben, freut
es Sie sicher zu hören, dass alle erforderlichen Templateänderungen
bezüglich dieser Sicherheitslücke beim Upgrade auf vBulletin
3.6.10 automatisch vorgenommen werden und diese Änderungen
keinen Einfluss auf das Design Ihres Forums haben.
Eine nicht zwingende Templateänderung kann wie üblich nicht
automatisch vorgenommen werden. Informationen finden Sie in
der Ankündigung zu vBulletin 3.6.10.
Release-Informationen für vBulletin 3.6.10 finden Sie hier:
http://www.vbulletin-germany.com/go/3610/
—- UPDATES FÜR VBULLETIN-BLOG UND PROJEKTVERWALTUNG —-
Auch unsere beiden Add-ons für vBulletin, die vBulletin
Projektverwaltung und vBulletin-Blog, sind von der
CSRF-Sicherheitslücke betroffen.
Aktualisierte Versionen beider Add-ons, vBulletin
Projektverwaltung 1.0.3 und vBulletin-Blog 1.0.5, stehen
für Sie zum Download bereit.
Um vor der Sicherheitslücke geschützt zu sein, müssen Sie
neben den aktuellen Versionen von vBulletin Projektverwaltung
und vBulletin-Blog auch vBulletin 3.6.10 oder
3.7.0 Release Candidate 4 installiert haben.
————— PHP UND MYSQL EMPFEHLUNGEN —————
Um vBulletin 3.6.10 auf Ihrem Server betreiben zu können,
benötigen Sie mindestens PHP 4.3.3 und MySQL 4.0.16.
Für die beste Performance und Stabilität empfehlen wir den
Einsatz von PHP 5.2.5 mit APC oder einem ähnlichen Opcode-Cache
und MySQL 5.0.51.
———– VBULLETIN 3.7.0 ERSCHEINT IN KÜRZE ———–
vBulletin 3.7.0 wird bald den Platz von vBulletin 3.6.x
einnehmen und das beste vBulletin sein, das wir für Sie
entwickelt haben.
vBulletin 3.7.0 enthält viele neue Funktionen und
Verbesserungen gegenüber vBulletin 3.6.x und wir freuen
uns, es in nicht allzu ferner Zukunft für Sie und Ihre
Community bereitstellen zu können.
Wenn Sie schon jetzt sehen möchten, was in vBulletin 3.7.0
alles neu ist, können Sie sich im Kundenbereich eine
Testversion herunterladen.
Mehr Informationen zu vBulletin 3.7.0 finden Sie in unseren Ankündigungen:
http://www.vbulletin-germany.com/for…isplay.php?f=1
und im Thema ‘vBulletin 3.7 - Kurz hingeschaut’:
http://www.vbulletin-germany.com/for…ad.php?t=33469
———- DATENERHEBUNG ZU IHRER SYSTEMUMGEBUNG ———
Für die Entwicklung und Planung neuer Versionen unserer
Produkte ist es wichtig, dass wir wissen, unter welchen
Systemumgebungen unsere Kunden vBulletin einsetzen. Um das
herauszufinden, führen wir eine Datenerhebung durch und
würden uns freuen, wenn Sie uns dabei unterstützen können.
Bitte nehmen Sie sich einen Moment Zeit - es sollte nicht
mehr als eine Minute sein - und übermitteln Sie uns absolut
anonym die Informationen zu Ihrer Systemumgebung. Zu den
zu übertragenden Daten gehören Informationen über
Softwareversionen Ihres Servers und Statistiken zu Ihrem
Forum (letztere freiwillig).
Diese Daten helfen unseren Entwicklern die Software
bestmöglich an die Bedürfnisse unserer Kunden und
Systemumgebungen anzupassen.
Sie finden den Link zur Teilnahme an der Datenerhebung
direkt in Ihrem Administrator-Kontrollzentrum bei den
Administrator-Informationen.
Falls Sie den Eintrag bereits weggeklickt haben sollten,
können Sie ihn sich wieder anzeigen lassen, indem Sie
auf “Alle Nachrichten zeigen” klicken.
Alle Informationen, die wir mit dieser Datenerhebung
erfassen, sind absolut anonym und es werden keinerlei
Daten gespeichert, die über die Herkunft der Daten
Aufschluss geben könnten.