[Patch] vBulletin Suite 4.2.2 SQL-Injection

Ein Sicherheitshinweis an alle vBulletin Administratoren:
Für die Publisher Suite von vBulletin 4 besteht die Gefahr eines remote SQLi-Exploits.

Der ab sofort verfügbare Patch schließt eine Sicherheitslücke in vBulletin 4.2.2 Publishing Suite.
Die Sicherheitslücke kann Angreifern erlauben, SQL-Injectionen im CMS der vBulletin Suite einzuschleusen.

Um die Sicherheit von vBulletin weiter zu stärken, haben wir für vBulletin 4.2.2 Publishing Suite einen Sicherheits-Patch veröffentlicht und die Downloadversionen von vBulletin 4.2.2 Publishing Suite im Kundenbereich entsprechend aktualisiert.

Betroffen sind auch die vBulletin Publishing Suite Versionen 4.1.0 - 4.2.1 !
Patches werden für diese alten Versionen aber nicht mehr bereitgestellt.

Unsere Empfehlung ist ein Upgrade auf 4.2.2 PL3

Wie bei allen sicherheitsrelevanten Veröffentlichungen empfehlen wir allen Kunden, sobald wie möglich den Patch einzuspielen bzw. ältere Versionen auf die aktuelle Version zu aktualisieren, um mögliche Schäden durch das Ausnutzen von Sicherheitslücken zu vermeiden.

*** vBulletin 4.x Forum NICHT betroffen

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Betroffene und geänderte Dateien:

/packages/vbcms/permissions.php
/packages/vbcms/attach/article.php

Manuel Patchen:
Der rot markierte Bereich ist die hinzugefügte Änderung. Sucht den Rest (ohne das Rote) und ergänzt diese Zeilen.

premissions.php

Code:

 

[COLOR="#FF0000"]$nodeid = intval($nodeid); // Should always be an integer.[/COLOR]
 if (!$record = vB::$vbulletin->db->query_first("
 SELECT
 permissionsfrom, hidden, setpublish, publishdate, userid
 FROM " . TABLE_PREFIX . "cms_node
 WHERE
 nodeid = $nodeid
 "))

Code:

[COLOR="#FF0000"]$nodeid = intval($nodeid); // Should always be an integer.[/COLOR]
 $rst = vB::$vbulletin->db->query_read("SELECT parent.nodeid,
 parent.permissionsfrom FROM " . TABLE_PREFIX . "cms_node AS parent INNER JOIN
 " . TABLE_PREFIX . "cms_node AS node ON (node.nodeleft >= parent.nodeleft AND node.nodeleft <= parent.noderight)
 AND parent.nodeid <> node.nodeid
 WHERE node.nodeid = $nodeid ORDER BY node.nodeleft DESC");
 $permissionsfrom = 1;

Code:

 foreach($nodes as $key =>$nodeid)
 {
 [COLOR="#FF0000"]$nodeid = intval($nodeid); // Should always be an integer.[/COLOR]
 if (array_key_exists($nodeid, self::$permissionsfrom))
 {
 unset($nodes[$key]);
 }
 else
 {
 $nodes[$key] = $nodeid; // Resave as integer value
 }
 }

article.php

Code:

$this->contentid = [COLOR="#FF0000"]intval([/COLOR]vB::$vbulletin->GPC['values']['f'][COLOR="#FF0000"]); // Should always be an integer.[/COLOR]

Mehrfach vorhanden, alle ersetzen.

[Patch] vBulletin Suite 4.2.2 SQL-Injection

Videos zum Thema

Ähnliche Themen mit den Stichworten: Patch vBulletin Suite

Nützliche Suchen

[Patch] vBulletin Suite 4.2.2 SQL-Injection

Videos zum Thema

Ähnliche Themen mit den Stichworten: Patch vBulletin Suite