vBulletin 3.6.7 Released

جواني · 15-05-2007, 07:48 PM

[LEFT]vBulletin 3.6.7

As much as we hate to spring another upgrade on you all so soon after the release of vBulletin 3.6.6, an XSS flaw was identified today and in order to maintain our commitment to fix security problems as soon as we become aware of them, we have to release 3.6.7 and a patch for older versions.

All versions of vBulletin 3.6 prior to 3.6.7 are vulnerable to the XSS. vBulletin 3.5.x and 3.0.x are not affected.

To minimize the pain of another upgrade, there are no changed templates since 3.6.6 and no database schema changes, so the upgrade should be as simple and quick as possible.

Since we have fixed several bugs since vBulletin 3.6.6 was released, these fixes are also incorporated in this version and include amongst others:

A complete list of bugs fixed in the 3.6 branch is available in the project manager.

Please accept our apologies for bringing out a new version just days after the previous release. We're sorry.

Fixing the XSS Bug

The XSS problem can be resolved in one of three ways.

Full Upgrade: The best way to fix the problem is to perform a full upgrade, downloading the complete 3.6.7 package from the vBulletin Members' Area and following the regular upgrade instructions. This is the only option that will not only fix the XSS issue, but will also apply all the bug fixes made since the release of 3.6.6.
Patch: A second option is to download the patch files either in the Members' Area or attached to this thread and upload them to your web server, overwriting the existing files.
Patch file: 366_patch.zip
Plugin: The plugin built into vBulletin 3.6 allows the problem to be fixed with a simple plugin. The install file for this plugin is also attached to this thread and is the easiest way to fix the problem, as it does not require you to upload any files via FTP. The plugin will be automatically removed when you perform your next full upgrade. You can install the plugin by following the instructions here.
Plugin File: vb_calendar366_css_fix_plugin.xml

Please note the following:

The plugin can be used with any previous version of vBulletin 3.6
The patch can only be applied to vBulletin 3.6.4, 3.6.5 or 3.6.6
You may perform a full upgrade to vBulletin 3.6.7 from any previous version of vBulletin 3.

You can read more at the original thread on vBulletin.com: vBulletin 3.6.7 Released[/LEFT]

قبل دقائق نزلت النسخه ،،

إغلاق ثغرات من نوع XSS وإصلاح اخطاء برمجية

الله يعين الي يرقي ..
الباتشات في المرفقات
لم اجربها حتى الآن .

Dr.PRO · 16-05-2007, 02:55 AM

مشكور اخوي ويعطيك العافــية ,

دمت ومع التحيـة ’

Njm-Alryiadh · 16-05-2007, 04:39 AM

ياسلام عليك ياكبتن انت فنان

Njm-Alryiadh · 16-05-2007, 05:18 AM

اخوي باقي ملفات كثيره وينها ؟ مالقيت في المرفق الا هذا calendar.php ؟؟؟

اذا ماعليك امر اخوي ترفقهم كلهم لنا هنا .... ولك مني كل الشكر ..

vb /

calendar.php

editpost.php

newthread.php

admincp/

adminpermissions.php

clear.gif - added

options.php

phrase.php

profilefield.php

usertools.php

global.php

clientscript/

vbulletin_date_picker.js

vbulletin_quick_reply.js

vbulletin_textedit.js

cpstyles/

vBulletin_2_Default/calendar_popup.png - added

vBulletin_3_Default/calendar_popup.png - added

vBulletin_3_Frontend/calendar_popup.png - added

vBulletin_3_Manual/calendar_popup.png - added

vBulletin_3_Silver/calendar_popup.png - added

includes/

adminfunctions.php

adminfunctions_help.php

class_bbcode.php

class_core.php

class_dbalter.php

class_dm_user.php

class_postbit.php

functions_databuild.php

version_vbulletin.php

cron/attachmentviews.php

cron/threadviews.php

install/ - all changed

جواني · 16-05-2007, 07:32 PM

السلام عليكم ،،

اخوي الباتشات الي ارفقتها فقط لترقيع الثغرات ..

النسخه الجديده يوجد كم فريق نزع كود التبليغ منها .. لكن لم تطرح اي نسخه من فريق قوي يعتمد عليه

بإذن الله اول ما تطرح نسخه جيده سأقوم بطرحها كموضوع ..

صحراء · 16-05-2007, 11:34 PM

ياليت النسخة بنظام الهتمل مو الـ php
واكون شاكر لك

الاخصائي · 17-05-2007, 01:03 AM

شكراً لك أخوي.

بالنسبة لي ما زلت استخدم Version 3.6.4 .

ولا اريد الترقية , لان الكثير قاموا بالترقية وحدث معهم مشاكل في الابتسامات و غيره , فافضل انا الانتظار.

لكن هل يكفي الترقيع ؟ وهل الترقيعات المرفقه تتوافق مع نسختي ؟ ام يتوجب على الترقية لسد الثغرات؟

وشكراً...

ahmed-samara · 17-05-2007, 01:17 AM

تسلم يدك اخي الفاضل وجاري التجربة

الريس · 17-05-2007, 01:25 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة الاخصائي

شكراً لك أخوي.

بالنسبة لي ما زلت استخدم Version 3.6.4 .

ولا اريد الترقية , لان الكثير قاموا بالترقية وحدث معهم مشاكل في الابتسامات و غيره , فافضل انا الانتظار.

لكن هل يكفي الترقيع ؟ وهل الترقيعات المرفقه تتوافق مع نسختي ؟ ام يتوجب على الترقية لسد الثغرات؟

وشكراً...

أخي الكريم ,,, الترقيعات فقط للنسخ المنزل لها الترقيع

( راح تسبب مشاكل لك

)

الاخصائي · 17-05-2007, 01:28 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة الريس

أخي الكريم ,,, الترقيعات فقط للنسخ المنزل لها الترقيع ( راح تسبب مشاكل لك )

شكراً لك اخوي.

طيب ماذا افعل بالثغرات المفتوحة لدي في نسختي ؟
و بالاصل لم تنزل النسخة الجديده الا من اجلها .
هل يوجد باتشات لها ؟

وشكراً ...

جواني · 17-05-2007, 03:32 AM

السلام عليكم ..
جميع نسخ 3.6 تحتاج لتركيب plugin المرفق في أول رد ..

النسخ 3.6.4 و 3.6.5 و 3.6.6 لا بد من تركيب الباتش في اول رد ..

النسخ 3.6.6 و 3.6.7 تستخدم vb_367_xss_fix_plugin ..

أخي الإختصاصي
النسخه التي تستخدمها يوجد بها ثغره وارفقت لك الباتش patch_vb364

وهو فقط ملف inlinemod.php

تقوم باستبداله بالموجود بالمرفق

كل ملف مرفق عليه رقم النسخه .. شاهد رقم نسختك واستخدم الباتش الخاص فيها ..

طبعا هذي الباتشات لمن لا يريد الترقيه لآخر اصدار .. من قام بالترقيه لآخر اصدار لا يحتاج لتركيب اي باتش ..

تحيه ،،

الاخصائي · 17-05-2007, 03:41 AM

اقتباس:

المشاركة الأصلية كتبت بواسطة جواني

السلام عليكم .. النسخه الجديده هي فقط المصابه بالثغرات على حد علمي لأني ما اطلعت عليها بشكل كامل ..

النسخه التي تستخدمها يوجد بها ثغره وارفقت لك الباتش

وهو فقط ملف inlinemod.php

تقوم باستبداله بالموجود بالمرفق

تحيه ،،

شكراً لك اخوي جواني,

يوجد ترقية بعد نسختي الحالية وهي 3.6.5 لكن لم ارقي و استخدمت الباتش بدل الترقية , وعلى ما يبدوا ان الباتش هذا هو المقصود والذي يجعل المشرف العام يستطيع اختراق المنتدى عن طريقة .

فهل يوجد الان مشكلة ؟

معليش اعذرني على الاسئلة ...

جواني · 17-05-2007, 03:53 AM

نعم هناك ثغره في ملف الإنذارات يستطيع من يستخدم نظام الانذارات ان يقوم بعمل أوامر SQL وتنفيذها على قاعدة بيانات المنتدى ..

استخدامك للباتش يكفي لسد الثغره ..

انصحك بالانتظار لمدة اسبوع على الاقل ثم الترقيه لآخر إصدار ثابت ..

جواني · 17-05-2007, 03:55 AM

نعم هناك ثغره في ملف الإنذارات يستطيع من يستخدم نظام الانذارات ان يقوم بعمل أوامر SQL وتنفيذها على قاعدة بيانات المنتدى ..

استخدامك للباتش يكفي لسد الثغره ..

انصحك بالانتظار لمدة اسبوع على الاقل ثم الترقيه لآخر إصدار ثابت ..

المواضيع المتشابهه
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
الان ترخيص للبيع من شركة العين وبسعر لا مثيل له	support-vb	خدمات البيع والشراء والإعلانات التجارية	16	09-10-2006 04:02 PM
عندي مشكله Your license was syuspended	العين2020	إصلاح وصيانة المنتديات	7	09-08-2006 01:08 PM
بخصوص بيع الدومينات للاخ ol4h.com فى النهايه يقولى انت نصاب	القمه	خدمات البيع والشراء والإعلانات التجارية	30	12-05-2006 04:37 AM
vBulletin Product Updates	mad_4u	إصلاح وصيانة المنتديات	2	11-01-2006 02:39 AM
VB or IB	omar alzaabi	إصلاح وصيانة المنتديات	26	18-07-2003 10:02 PM

أدوات الموضوع
مشاهدة صفحة طباعة الموضوع أرسل هذا الموضوع إلى صديق