تم إصدار VBULLETIN 3.7.3 PL1 و 3.6.11 PL1

10 سبتمبر 2008

هناك تقرير قد نشر مؤخرا يشير إلى وجود الإمكانية في الإغراق في مولد الأرقام العشوائية في برامج PHP التي تستخدم نواة ضعيفة في عملها ثم تذهب و تستخرج أو تولد أرقام شبيهه لها كاسراً اياها . هذا الإغراق أو الثغرة الأمنية في الأرقام العشوائية المستخدمة في vBulletin قد تعطي الإمكانية للمخترق لتخمين أرقام صحيحة تعطيه الصلاحية في التحكم بحساب عضو معين . و لحل هذه المشكلة تم إصدار نسختين محدثتين أمنياً هما vBulletin 3.7.3 و 3.6.11 .

تم إكتشاف هذه الثغرة من قبل Stefan Esser في شركة Jelsoft .

بكل بساطة ، يتطلب عليك الترقية إلى النسخ الجديدة أو تنزيل الترقيعات و إستبدال الملفات بها و بدون إستخدام upgrade.php  ( هذا لم يملك نسخة تعمل على 3.7.3  أو 3.6.11 ) . أما النسخ القديمة مثل 3.7.2 فيجب عليهم تنزيلها كاملة من حساباتهم في الشركة أي في تراخيصهم .

روابط ذات صلة :

http://members.vbulletin.com

http://members.vbulletin.com/patchs.php

نشر بواسطة محمد نشر في متنوع

2 تعليقات to “تم إصدار VBULLETIN 3.7.3 PL1 و 3.6.11 PL1”

  1. سفيان الصويري قال:
    11 سبتمبر 2008 at 1:46 ص

    السلام عليكم ورحمة الله
    شكرا لكم على التحدير وجاري الترقيع.

  2. محمد جلهوم قال:
    12 سبتمبر 2008 at 4:41 ص

    شكرا لكم بارك الله فيكم وجارى العمل

أكتب تعليق

تستطيع استخدام الوسوم التالية:

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>