Выпущены SMF 1.1.16 и SMF 2.0.2

Автор digger®, 23 декабря 2011, 15:59:31

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

digger®

Проект Simple Machines Forum выпустил патчи безопасности SMF 1.1.16 и SMF 2.0.2 для SMF.
Эти патчи исправляют критические уязвимости, поэтому настоятельно рекомендуется немедленное обновление.

Как обычно, вы можете найти список изменений на странице загрузки: http://download.simplemachines.org
Пожалуйста, не используйте эту тему для вопросов поддержки. Вы получите ответы гораздо быстрее и лучше, размещая свои вопросы в соответствующих разделах!

С уважением,
Проект Simple Machines Forum

Макар

шО опять ? .............
пошел знакомиться чего там нового
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

karavan

Цитата: Макар от 23 декабря 2011, 16:31:20пошел знакомиться чего там нового
поделитьсь пожалуйста в двух словах результатом, а то я французкий в школе учил а там всепо ангельски )

Mavn

SMF 2.0.2                                                      December 22 2011
===============================================================================

December 2011
--------------------------------------------------------------------------------
! Send email to the correct user (PersonalMessage template) (thank you, Lex!)
! Typo in upgrade script, when updating attachments. (upgrade MySQL script) (thanks SpudsMan!)
! Make sure db_character_set doesn't end up set when it shouldn't be. (index.php)
! Check for invalid sort methods in message index. (MessageIndex.php)


November 2011
--------------------------------------------------------------------------------
! Using the correct variable for the online list filter [Bug 4840]
! Sanitize parameters in package options page (admin-only) (Packages.php). (Reported by Luis Santana.)


October 2011
--------------------------------------------------------------------------------
! Sorting the memberlist by online status caused an error in PostgreSQL (Memberlist.php, thank you TheStupidOne!) [Bug 4837]
! Disabling guest access would break subscriptions. (subscriptions.php) [Bug 4835]
! Bad password checks still resulting in the language changing (Profile-Modify.php) [Bug 4805]
! Postgresql does not like && (Load.php) [Bug 4819]
! Disabling showing spiders could cause sql errors in Whos online (Who.php) [Bug 4840]
! We used the wrong text to add subscribers (ManagePaid.php) [Bug 4783]

чего то я в описании не заметил никакого секурити фикса
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Макар

Цитата: karavan от 23 декабря 2011, 17:33:19
поделитьсь пожалуйста в двух словах результатом, а то я французкий в школе учил а там всепо ангельски )

к сожалению не успел ничего еще посмотреть,  у меня офсайт не открывается
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

Xansen

Аналогично... офсайт лег поспать... щас злые дяди побегут шерстить форумы на предмет уязвимости:(

kak2z

Офф запустили.. .но почему то админка до сих пор молчит. Будем надеется что будет опять же обновление без глобальной переустановки)  Может как в прошлый раз через мод сделают.
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

chilly86

утром прекрасно обновил из админки, как только Диггер написал анонс
но не из центра администрирования, а из менеджера пакетов
вверху, над установленными модами появилась ссылко

ну и патч сделан в виде мода, как всегда впрочем
прикрепил в аттаче, если офф сайт будет и дальше баловаццо
to live is to die

kak2z

О)) Спасибо)) Обновился))!!
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Xansen

Из-за того что днем лежал оф сайт днем обновится не смог, щас прихожу 1.1.16 ломанули:( смогли залить другую тему оформления и переписать код шаблона не хило. Я в шоке от таких критических уязвимостей. Другого слова, кроме как криворукие - не находится!!!

Макар

Цитата: Xansen от 24 декабря 2011, 05:22:38
Из-за того что днем лежал оф сайт днем обновится не смог, щас прихожу 1.1.16 ломанули:( смогли залить другую тему оформления и переписать код шаблона не хило. Я в шоке от таких критических уязвимостей. Другого слова, кроме как криворукие - не находится!!!

если кто то понял  :-\ что тут написано

расшифруйте  :( пожалуйста
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

GeorG

Цитата: Xansen от 24 декабря 2011, 05:22:38Другого слова, кроме как криворукие - не находится!!!
Вы уверены что кто-то виноват другой, а не сами?
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Xansen

Объясните в чем я виноват, что была уязвимость и что оф сайт лежал в день нахождения дыры. Я конечно понимаю что движок бесплатный и т.п.
Но теперь появилось стабильное желание свалить с этого smf... лучше уж платить за булку или приятный xen foro, чем терпеть взломы...

Макар, конечно я имел ввиду что ломанули 1.1.15... Что еще непонятно?!

P.S: двойку 2.0.1 - не тронули, видимо в 1.1.15 уязвимость серьезнее была, либо просто не добрались...

kak2z

Может стоит до второй линейке обновится.. и пароли менять иногда))
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Xansen

возможно, но Вы наверняка сами понимаете, любые кардинальные изменения при серьезной посещаемости с поисковиков череваты... Вы дадите гарантию что поисковый трафик не обвалится?!

Никого не хочу уговаривать и убеждать, но я сделал вывод что smf движок базового уровня, для серьезных проектов лучше юзать платные... там по крайней мере и с дополнениями проблем нет, ИМХО!

Mavn

Интересно посмотреть как вы будете использовать серьезные уезвимости о которых заявлено в обновлении для взлома форума
http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.22_1.1.16.tar.gz;smf_version=1.1.15
единственное что было пофиксено так это добавление серверов модов а это можно сделать только из админки
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

Макар

Цитата: Xansen от 24 декабря 2011, 17:15:28там по крайней мере и с дополнениями проблем нет, ИМХО!

ой, не надо так думать. Это не имхо, это я вам говорю как админ форума на vb 4.1.7 Я с замиранием сердца открываю админку, дай бог что бы не было предупреждения об обновлении
хрен бы сним, обновиться не трудно, но ведь с каждым обновлением отваливаются хаки из за несовместимости

вот на скринах, надо обновлять, но с последнего раза поотваливалась куча хаков, и теперь дай бог что бы после обновления осталось в работе хотя бы то что есть и нового опять ничего не отвалилось

само обновление еще тот танец с бубном, особенно при использовании нестандартного шаблона

у xenforo ситуация получше, но не все так радужно как хотелось бы

Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

chilly86

сначала посмотрите в логах как именно ломанули, а потом уже обвиняйте движок...
пока Вы один такой... взоманный
to live is to die

Xansen

Цитата: chilly86 от 24 декабря 2011, 18:03:23сначала посмотрите в логах как именно ломанули, а потом уже обвиняйте движок...
пока Вы один такой... взоманный
извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!

P.S: больше никак связать не могу одновременный выход заплатки + моментальный взлом в тот же день... У Вас есть какая то другая версия?!

P.P.S: на двойку бы с удовольствием перешел на этом проекте, но слишком много ручных допилок, которых нет в паблике и всё придется писать с ноля:( Поэтому если и менять - то решено кардинально...

Времени логи сейчас изучать к сожалению нет:( Буду смотреть на неделе...

Mavn

Цитата: Xansen от 24 декабря 2011, 19:26:27
извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!
у нас есть крупный проект 10-12к уников в сутки вообще на 1.1 RC2 стоит и нормально все
и как тут сказано смотри логи прежде чем делать какие то выводы.
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

GeorG

Цитата: Xansen от 24 декабря 2011, 19:26:27извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!
У меня.

Просто когда взламывают, в первую очередь, надо искать проблему у себя. Возможно вы вирус подхватили, кто-то посторонний имеет доступ к компьютеру, или у вас пароль, так и пишется - "пароль" и.т.д., и.т.п. Причин может быть масса, обычно крадут пароль, использовав человеческий фактор (да, мы сами их не бережём).
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

GoodWrong

Пытаюсь обновиться на 1.1.16 выдает ошибку:
Пакет, который Вы пытаетесь установить, поврежден, либо не совместим с этой версией SMF.
либо если устанавливаю как мод:
Пакет, который Вы пытаетесь загрузить, не является пакетом модификации или поврежден.
Текущая версия 1.1.15, до этого проблем с обновлением не возникало.

Mavn

заново перепакуй в зип и попробуй снова установку на некоторых хостах бывают проблемы
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

chilly86

у меня тоже такая ошибка была
перепаковка в zip'овский формат не помогла
изменил строку в package-info.xml

с
<name>SMF 1.0.22 / 1.1.16 Update</name>
на
<name>SMF 1.1.16 Update</name>
и пакет установился  idiot
to live is to die

kak2z

Цитата: Xansen от 24 декабря 2011, 19:26:27
извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!
P.S: больше никак связать не могу одновременный выход заплатки + моментальный взлом в тот же день... У Вас есть какая то другая версия?!
P.P.S: на двойку бы с удовольствием перешел на этом проекте, но слишком много ручных допилок, которых нет в паблике и всё придется писать с ноля:( Поэтому если и менять - то решено кардинально...

Времени логи сейчас изучать к сожалению нет:( Буду смотреть на неделе...
У меня средняя 5-6К иногда бывает подскакивает до 10-15к))
Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

karavan

Обновился одним кликом из админки, я люблю тебя, SMF O0

CoderMan

Цитата: Xansen от 24 декабря 2011, 19:26:27извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!
20к - 40к уников, большая конкуренция. Обновляю форум обычно с задержкой до недели - двух. Всякое было, но форум еще не разу не взломали (тьфу, тьфу).

Макар

Цитата: karavan от 25 декабря 2011, 00:23:37
Обновился одним кликом из админки, я люблю тебя, SMF O0

+1 аж два раза
два форума с 2.0.1 и на каждом 40+ модов
Если Вы здесь недавно, не обольщайтесь тоном некоторых дискуссий.
Все чаще слова - юзай поиск, приобретают смысл - иди в ж..........  Приобретение смысла автоматизированно - Ответы на любой вопрос по SMF
Не пишите несколько сообщений подряд - тут вам не Twitter  >:( в остальных ситуациях мы не сильно зверствуем 2funny

GeorG

Цитата: Макар от 25 декабря 2011, 03:02:10два форума с 2.0.1 и на каждом 40+ модов
Хех... У меня 59 (но по сути более 70-ти, просто некоторые объединены в один), и тоже не возникло никаких проблем.
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

Солярис

#29
Уважаемые, а на оф. сайте нет инструкции по ручной установке данной модификации?

У меня данный файл никак не хочет устанавливаться. Даже при перепаковке в зип.

Нашел ручной вариант сам: http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.22_1.1.16.tar.gz;smf_version=1.1.15

Mavn

Цитата: Солярис от 25 декабря 2011, 22:03:23
Уважаемые, а на оф. сайте нет инструкции по ручной установке данной модификации?

У меня данный файл никак не хочет устанавливаться. Даже при перепаковке в зип.

Цитата: Mavn от 24 декабря 2011, 17:27:01
http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_1.0.22_1.1.16.tar.gz;smf_version=1.1.15
1. Все обновления в виде модов есть в разделе на офф сайте http://custom.simplemachines.org/upgrades
2. перечитай правила форума
SimpleMachines Russian Community Team
п.1 Пройду курсы гадалок для определения исходного кода по скриншоту.

п.2 У вас нет желания читать правила раздела, у меня нет желания одобрять темы, которые не соответствуют этим правилам.

GodDan

Mavn, GeorG, chilly86, благодарю за помощь!
Всех благ!

DJ-X

На IIS обновилось, а на Apache форум не видел мода - пришлось копировать вручную.
SMF 1.1.15 - 1.1.16
1.   Изменение файла   ./index.php   Успешно
2.   Изменение файла   .Sources/Packages.php   Успешно
3.   Изменение файла   .Sources/MessageIndex.php  Успешно

Хорошо что всё работает и ничего не слетело!

Stern

Цитата: Xansen от 24 декабря 2011, 19:26:27
извините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!...
Вышеозначенные запросы - в студию, плз.!

Цитата: Mavn от 24 декабря 2011, 23:01:35
заново перепакуй в зип и попробуй снова установку на некоторых хостах бывают проблемы
На каких конкретно и почему, Mavn - в курсе? - у меня та же проблема на 15-ых(
МышЫ плакали, кололись, но продолжали жрать кактус...

Idrassil

Цитироватьизвините за излишнюю скромность, много кто держит тут smf у кого более 5к уников в сутки на нем и топ1-2-3 по конкурентным запросам?!
Я держу проект на 10к уников. И вполне доволен смф. Форум Кураева тоже имеет посещаемость дай бог каждому, и у них смф. Посмотрите историю эксплоитов - под булку 4ой линейки чуть ли не каждый месяц находят то скулю, то хсс; с смф чего-то критического давно не было. Но у меня вторая линейка смф.

По обновлению первой - с админки обновится не могу, пишет
"Пакет, который Вы пытаетесь установить, поврежден, либо не совместим с этой версией SMF. "

GeorG

У кого не получается обновиться с админки, качайте файл на жесткий диск http://custom.simplemachines.org/upgrades/ (SMF 2.0.1 на SMF 2.0.2 - если уже установлено 2.0.1), и устанавливайте как обычный мод (помогает).
Верстка тем по шаблону, их доработка/переработка, переделка тем с версии smf 1.1 на smf 2.0. Примеры работ - insidestyle.ru
Установка модов (заточка под ваш форум); Моды под заказ; Обновление форума; Правильный перенос; Удаление/лечение вирусов; Устранения ошибок.
Обращаться в ЛС
Мой форум
Модуль анти-спама CleanTalk, сам пользуюсь
Сервера которыми сам пользуюсь - cadedic.ru

atss

Тоже была проблема с обновлением с 1.15 на 1.16

"Пакет, который Вы пытаетесь установить, поврежден, либо не совместим с этой версией SMF"

В итоге сделал новый .zip пакет и того что лежит внутри архива с оф. сайта. Внтури .zip  оставил файл smf_1-1-15_to_1-1-16_patch.mod и изменил package-info.xml на

<package-info xmlns="http://www.simplemachines.org/xml/package-info" xmlns:smf="http://www.simplemachines.org/">
<id>smf:smf-1.1.16</id>
<name>SMF 1.1.16 Update</name>
<version>1.0</version>

<type>modification</type>

<install for="1.1.15">
<readme type="inline">This patch file will update your forum to SMF 1.1.16.</readme>
<modification type="file" format="boardmod">smf_1-1-15_to_1-1-16_patch.mod</modification>
</install>
<uninstall for="1.1.16">
<readme type="inline">This will downgrade your forum back to SMF 1.1.15.</readme>
<modification type="file" format="boardmod" reverse="true">smf_1-1-15_to_1-1-16_patch.mod</modification>
</uninstall>
</package-info>


Все обновилось без проблем.