Üdvözlünk a Magyar phpBB Közösség oldalán!
Mi az a phpBB?
A phpBB a legnépszerűbb nyílt forráskódú ingyenes fórumrendszer, mely felhasználóbarát felülettel, egyszerű és lényegretörő adminisztrációs panellel és egy hasznos Gy.I.K.-kel rendelkezik. A népszerű PHP nyelvet használja, valamint számos adatbázist támogat: MySQL, MS-SQL, PostgreSQL és Access/ODBC. A phpBB az ideális ingyenes fórum az összes weboldalra. További információk
Megjelent a phpBB 3.2.4
Elküldve: 2018.11.18. 23:06 Szerző: Marcee
Megjelent a phpBB 3.2.4 "Bertie's ‘stache" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, egy biztonsági és számos, előző verziókban bejelentett működési hibák javításával.
A biztonsági hibát egy új, Phar deserialization nevű támadási technika használatával fedezték fel. Ennek segítségével egy alapító jogú adminisztrátor felhasználóhoz hozzáférő támadó távoli kódfuttatást érhet el a PHP nyelv Phar fájlok metaadatát érintő deszerializációs hibája miatt. További információ a technikáról angol nyelven a RIPS Technologies oldalán olvasható.
A hiba javításához eltávolításra került az Adminisztrátori vezérlőpultról az abszolút elérési utak megadási lehetősége. Ezzel együtt az ImageMagick elérési útjának megadási lehetősége is törlésre került, emiatt a PHP GD képmanipuláló könyvtárának elérhetőnek kell lennie. Az ImageMagick helyettesítésére egy új kiskép generálási esemény került hozzáadásra, amit felhasználva lehetséges más kép módosító programkönyvtárakat használó kiterjesztések létrehozása. A fejlesztők megköszönik a RIPS Technologies munkatársainak, Simon Scannellnek és Robin Peraglienek a hiba bejelentését. A hiba azonosítószáma CVE-2018-19274.
A kiadás többek között PHP 7.2-vel való kompatibilitási javítást, valamint az újonnan regisztrált felhasználók csoportból való többszörös eltávolítás javítását is tartalmazza.
Említésre méltó változtatás továbbá, hogy a phpBB által küldött e-mailekhez hozzáadásra került egy leiratkozási fejléc, valamint a felhasználónév megadása nélküli jelszó helyreállítás lehetősége.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: Jakub Senko, MikelAlejoBR, kasimi, Zoddo, v12mike, hubaishan, 3D-I, Matt Friedman, Kailey Truscott, Alec, Alex Miles, Andrii Afanasiev, Anssi Johansson, DSR!, Daniel, Dark❶, David Colón, Ioannis Batas, Jim Mossing Holsteyn, Serge Skripchuk, Toxyy, rxu.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.3-3.2.4 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
A biztonsági hibát egy új, Phar deserialization nevű támadási technika használatával fedezték fel. Ennek segítségével egy alapító jogú adminisztrátor felhasználóhoz hozzáférő támadó távoli kódfuttatást érhet el a PHP nyelv Phar fájlok metaadatát érintő deszerializációs hibája miatt. További információ a technikáról angol nyelven a RIPS Technologies oldalán olvasható.
A hiba javításához eltávolításra került az Adminisztrátori vezérlőpultról az abszolút elérési utak megadási lehetősége. Ezzel együtt az ImageMagick elérési útjának megadási lehetősége is törlésre került, emiatt a PHP GD képmanipuláló könyvtárának elérhetőnek kell lennie. Az ImageMagick helyettesítésére egy új kiskép generálási esemény került hozzáadásra, amit felhasználva lehetséges más kép módosító programkönyvtárakat használó kiterjesztések létrehozása. A fejlesztők megköszönik a RIPS Technologies munkatársainak, Simon Scannellnek és Robin Peraglienek a hiba bejelentését. A hiba azonosítószáma CVE-2018-19274.
A kiadás többek között PHP 7.2-vel való kompatibilitási javítást, valamint az újonnan regisztrált felhasználók csoportból való többszörös eltávolítás javítását is tartalmazza.
Említésre méltó változtatás továbbá, hogy a phpBB által küldött e-mailekhez hozzáadásra került egy leiratkozási fejléc, valamint a felhasználónév megadása nélküli jelszó helyreállítás lehetősége.
A fejlesztők megköszönik a kiadás elkészítésében való részvételt a következő személyeknek: Jakub Senko, MikelAlejoBR, kasimi, Zoddo, v12mike, hubaishan, 3D-I, Matt Friedman, Kailey Truscott, Alec, Alex Miles, Andrii Afanasiev, Anssi Johansson, DSR!, Daniel, Dark❶, David Colón, Ioannis Batas, Jim Mossing Holsteyn, Serge Skripchuk, Toxyy, rxu.
A változtatások teljes listája megtalálható angolul a csomagok docs könyvtárában, a főbb változtatások a phpBB.com wiki-jében, a javított hibák pedig a phpBB.com hibakövető rendszerében. A fejlesztők várják az angol nyelvű kérdéseket vagy megjegyzéseket a kiadás phpBB.com témájában.
Az automatikus frissítő csomagokkal kapcsolatos változás, hogy azoknál a fórumoknál, ahol a phpBB alap fájljai nem kerültek módosításra, ezentúl a teljes csomaggal történő frissítés javasolt. Az automatikus frissítő csomagra csak abban az esetben van szükség, ha a phpBB alap fájljai is módosultak.
A teljes verzió és a nyelvi fájlok tőlünk, a frissítő csomagok pedig a phpBB.com oldaláról tölthetőek le. Ez utóbbi helyről az automatikus frissítő csomagon (Automatic Update Package) kívül többféle frissítő csomag is elérhető. Ne felejtsétek el frissíteni a nyelvi fájlokat se!
A nyelvi fájlokkal kapcsolatos észrevételeiteket, javaslataitokat szívesen fogadjuk Fordítási hibabejelentőnkben és a fordításunk GitHub oldalán!
Az előző verziókhoz hasonlóan elérhető a 3.2.3-3.2.4 automatikus frissítő csomag magyar fordításokat tartalmazó változata is.
Megjelent a phpBB 3.2.3
Elküldve: 2018.09.16. 18:58 Szerző: Marcee
Megjelent a phpBB 3.2.3 "Bertie's long summer" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása.
A kiadás többek között több csatolmányt tartalmazó hozzászólás küldésével, phpBB 3.2.2-nél korábbi verzióról történő frissítéssel, valamint az Adminisztrátori vezérlőpultról történő aláírás szerkesztésével kapcsolatos javításokat tartalmaz.
A készítők kiemelik, hogy a kiadás megszüntette a HHVM (HipHop Virtual Machine) környezetek támogatását, illetve kiemelt hivatkozásokkal bővült a fórum adatvédelmi nyilatkozatára és a használati feltételeire.
A kiadás többek között több csatolmányt tartalmazó hozzászólás küldésével, phpBB 3.2.2-nél korábbi verzióról történő frissítéssel, valamint az Adminisztrátori vezérlőpultról történő aláírás szerkesztésével kapcsolatos javításokat tartalmaz.
A készítők kiemelik, hogy a kiadás megszüntette a HHVM (HipHop Virtual Machine) környezetek támogatását, illetve kiemelt hivatkozásokkal bővült a fórum adatvédelmi nyilatkozatára és a használati feltételeire.
Megjelent a phpBB 3.1.12
Elküldve: 2018.01.12. 21:41 Szerző: Marcee
Megjelent a phpBB 3.1.12 "Bertie’s look back at Mars" nevű verziója, amely a 3.1.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, egy biztonsági javítással, egy apró fejlesztéssel és számos hibajavítással.
Az előző verziók nem korlátozták a profil mezőkben használható URL-ek sémáját és ezzel lehetővé tették a javascript séma használatát is. Ez a mostani verzióban tiltásra került. A készítők felhívják a figyelmet, hogy bizonyos külső URL-ek nem biztonságosak is lehetnek. Ezért javasolják a gyanús hivatkozások meglátogatásának mellőzését.
Új funkcióként a phpBB ezentúl támogatja a Memcached gyorsítótár használatát. A fejlesztés még az EoM (End of Maintenance - karbantartás vége) időpont előtt került hozzáadásra, ezért lett e csomag része is.
Mivel a phpBB 3.1-es széria EOL (End of Life - életciklus vége) időpontja elmúlt, ezért ez a csomag a széria utolsó kiadása, amely a későbbiekben már nem fog sem karbantartási, sem biztonsági javításokat kapni.
Az előző verziók nem korlátozták a profil mezőkben használható URL-ek sémáját és ezzel lehetővé tették a javascript séma használatát is. Ez a mostani verzióban tiltásra került. A készítők felhívják a figyelmet, hogy bizonyos külső URL-ek nem biztonságosak is lehetnek. Ezért javasolják a gyanús hivatkozások meglátogatásának mellőzését.
Új funkcióként a phpBB ezentúl támogatja a Memcached gyorsítótár használatát. A fejlesztés még az EoM (End of Maintenance - karbantartás vége) időpont előtt került hozzáadásra, ezért lett e csomag része is.
Mivel a phpBB 3.1-es széria EOL (End of Life - életciklus vége) időpontja elmúlt, ezért ez a csomag a széria utolsó kiadása, amely a későbbiekben már nem fog sem karbantartási, sem biztonsági javításokat kapni.
Megjelent a phpBB 3.2.2
Elküldve: 2018.01.10. 23:03 Szerző: Marcee
Megjelent a phpBB 3.2.2 "Bertie’s New Year Resolution" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, egy biztonsági javítással, egy apró fejlesztéssel és számos hibajavítással.
Az előző verziók nem korlátozták a profil mezőkben használható URL-ek sémáját és ezzel lehetővé tették a javascript séma használatát is. Ez a mostani verzióban tiltásra került. A készítők felhívják a figyelmet, hogy bizonyos külső URL-ek nem biztonságosak is lehetnek. Ezért javasolják a gyanús hivatkozások meglátogatásának mellőzését.
Új funkcióként a phpBB ezentúl támogatja a Memcached gyorsítótár használatát.
A hibajavítások között szerepel egy phpBB 3.0.5 vagy korábbi verzió frissítésekor fellépő, egy feltöltött képek méretének megállapításával kapcsolatos, egy bizonyos böngészőkben homályosan megjelenő fórum és téma ikonokhoz kapcsolódó, valamint egy nagy számú árva csatolmány egyszerre történő törlésekor fellépő hiba javítása.
Az előző verziók nem korlátozták a profil mezőkben használható URL-ek sémáját és ezzel lehetővé tették a javascript séma használatát is. Ez a mostani verzióban tiltásra került. A készítők felhívják a figyelmet, hogy bizonyos külső URL-ek nem biztonságosak is lehetnek. Ezért javasolják a gyanús hivatkozások meglátogatásának mellőzését.
Új funkcióként a phpBB ezentúl támogatja a Memcached gyorsítótár használatát.
A hibajavítások között szerepel egy phpBB 3.0.5 vagy korábbi verzió frissítésekor fellépő, egy feltöltött képek méretének megállapításával kapcsolatos, egy bizonyos böngészőkben homályosan megjelenő fórum és téma ikonokhoz kapcsolódó, valamint egy nagy számú árva csatolmány egyszerre történő törlésekor fellépő hiba javítása.
Megjelent a phpBB 3.2.1
Elküldve: 2017.07.20. 23:36 Szerző: Marcee
Megjelent a phpBB 3.2.1 "War for the Planet of the Berties" nevű verziója, amely a 3.2.x-es széria biztonsági- és hibajavításokat tartalmazó kiadása, három biztonsági javítással és számos hibajavítással.
Egy szerver oldali server-side request forgery (SSRF) sebezhetőséget fedeztek fel a fórum távoli avatarokat kezelő kódjában, amely kihasználásával lehetőség van a szerver hálózati kapcsolatainak felderítésére, valamint csak belső elérésre szánt képfájlokhoz való hozzáférésre (köszönet az SEC Consult-nak a hiba jelentéséért).
Egy szerver oldali server-side request forgery (SSRF) sebezhetőséget fedeztek fel a fórum távoli avatarokat kezelő kódjában, amely kihasználásával lehetőség van a szerver hálózati kapcsolatainak felderítésére, valamint csak belső elérésre szánt képfájlokhoz való hozzáférésre (köszönet az SEC Consult-nak a hiba jelentéséért).
Hirdetés
