IP.B - Minify Security Patch for IP.Board 3.4.x

Aktualizacja: Potencjalne luki w Minify innej biblioteki

Potencjalne luki w zabezpieczeniach z Minify odkryto, że dotyczy tylko niektórych szczególnych środowiskach serwerowych.

Minify jest trzecią app partia, która łączy wiele plików CSS i JavaScript, aby przyspieszyć renderowanie IP.Board w przeglądarce. Ten problem może mieć wpływ na swoją stronę, nawet jeśli nie wykorzystują Minify w IP.Board.

Chociaż usterka jest spowodowana przez Minify stosowania, w interesie naszych klientów stwierdziło, że najlepiej załatać problem. Mamy zaktualizowany plik zip dostępne z obszaru klienta i są w tym ręczne poprawki w niniejszym ogłoszeniu.

Dodatkowo IPS zgłosił problem do Minify deweloperów, którzy wydali własne podobną poprawkę dziś w postaci nowego wydania (wersja 2.1.7):

Ten problem dotyczy tylko IP.Board 3.4.0 - 3.4.5.

Instalacja patcha
Wystarczy pobrać załączony plik zip i po ekstrakcji, upload / public / min / config.php na serwer zastępując jednego serwera.
3.68KB

Alternatywnie, można wykonać instrukcje udostępnione przez Minify deweloperów w ich ogłoszeniu programistów. Choć nasza poprawka została opracowana w domu przed wydaniem Minify 2.1.7, albo plaster będzie chronić swoje forum.
Hosting Klienci IPS
Jeśli jesteś IPS klient Hosting nie musisz się martwić z tego problemu bezpieczeństwa. Nasze serwery nie są narażone na tego konkretnego exploita.

ANGIELSKI



Security Update: Potential vulnerability in third-party Minify library

A potential security vulnerability with Minify has been discovered that only affects some specific server environments.

Minify is a third party app that combines multiple CSS and javascript files to help speed up the rendering of IP.Board in a browser. This issue may affect your site even if you are not making use of Minify in IP.Board.

Although the vulnerability is caused by the Minify application, in the interests of our customers we felt it best to patch the issue. We have updated the zip file available from your client area and are including a manual patch in this announcement.

Additionally, IPS reported the issue to the Minify developers who have released their own similar patch today in the form of a new release (version 2.1.7):

This issue only affects IP.Board 3.4.0 - 3.4.5.

Installing the patch
Simply download the attached zip file and once extracted, upload /public/min/config.php to your server replacing the one on the server.

3.68KB
Alternatively, you may follow the instructions made available by the Minify developers in their . While our patch was developed in-house prior to the release of Minify 2.1.7, either patch will protect your board.

IPS Hosting Clients

If you are an IPS Hosting client you do not need to be concerned with this security issue. Our servers are not vulnerable to this specific exploit.