Выпущены SMF 1.0.23, SMF 1.1.17 и SMF 2.0.3

digger® · 17 декабря 2012, 19:30:51

Проект Simple Machines Forum выпустил обновления безопасности SMF 1.0.23, SMF 1.1.17 и SMF 2.0.3.
Обнаруженная во всех предыдущих версиях уязвимость устраняется с помощью этого обновления, поэтому всем рекомендуется немедленно обновить свои форумы, чтобы быть уверенными в их безопасности.
Кроме того, устранение другой уязвимости и некоторых проблем включены в обновления для 2.0.x.
Наиболее актуальным является исправление проблемы при работе с PayPal: начиная с 1 февраля 2013 PayPal будет принимать только заголовки, которые соответствуют спецификации HTTP 1.1.

SMF 2.0.2 можно обновить до 2.0.3 используя менеджер пакетов. Вы должны увидеть уведомление об обновлении в панели администратора и менеджере пакетов, что позволяет легко загрузить и установить обновление. Если у вас нет уведомления об обновлении, запустите запланированное задание "Получение файлов с сайта Simple Machines".
Вы, также, можете скачать обновление для 2.0.2 со страницы загрузок официального сайта - smf_patch_2.0.3.tar.gz, и установить его с помощью менеджера пакетов.

SMF 1.1.16 можно обновить до 1.1.17 скачав обновление со страницы загрузок официального сайта - smf_patch_1.0.23_1.1.17.tar.gz, а также с помощью менеджера пакетов.

Для SMF 1.0.22 следует принять во внимание, что это будет, скорее всего, последнее обновление для этой версии SMF, которая достигла своего "конца жизни". Вы можете обновиться до 1.0.23 скачав обновление со страницы загрузок официального сайта - smf_patch_1.0.23_1.1.17.tar.gz патч, а также с помощью менеджера пакетов.

Если вы используете старые версии SMF, вы можете обновиться с помощью полного пакета обновления со страницы загрузок официального сайта.

Список изменений можно найти на странице загрузок:
http://download.simplemachines.org

Обновление в виде мода:
http://custom.simplemachines.org/upgrades/
На данный момент еще не обновлены страницы с пакетами обновлений и языковыми пакетами на официальном сайта. Подождите немного.

Frikers · 17 декабря 2012, 20:43:31

Спасибо за информацию. Обновился в автоматическом режиме с 2.0.2 на 2.0.3. Все гладко =)

Yworld_garry · 17 декабря 2012, 21:24:28

Спасибо за уведомление, все отлично!!!

hrustek · 17 декабря 2012, 21:27:45

Обновился, полет нормальный

А вы почему не обновились еще?

remingtone · 17 декабря 2012, 21:56:37

кто с кучей модов и переделок - обновляйтесь не апдейтом, а модом! http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_2.0.3.tar.gz;smf_version=2.0.2

иначе будете завидовать мертвым

Жека · 17 декабря 2012, 22:06:37

Классно сделано обновление для 2.0.2 -- как мод SMF 2.0.3 Update.
Т.о., установив этот мод, если всё успешно, не надо переустанавливать другие моды

remingtone · 17 декабря 2012, 22:07:54

во-во. там минимум изменений - только по критичным файлам. ничего важного в плане модов и дизайна не затрагивается

slow · 17 декабря 2012, 22:50:15

что-то не пойму, у всех языковые пакеты smf_2-0-3 пустые архивы? Или же там нет изменений и можно пользоваться от 2.0.2?

ВладимирК · 17 декабря 2012, 23:06:22

Цитата: okk от 17 декабря 2012, 21:56:37
кто с кучей модов и переделок - обновляйтесь не апдейтом, а модом! http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_2.0.3.tar.gz;smf_version=2.0.2
иначе будете завидовать мертвым

Где скачать этот мод? Дайте ссылку.

Mavn · 17 декабря 2012, 23:13:54

Цитата: digger от 17 декабря 2012, 19:30:51Обновление в виде мода:
http://custom.simplemachines.org/upgrades/

ВладимирК · 17 декабря 2012, 23:22:43

Но там только SMF 2.0.1 to SMF 2.0.2 — Download
Там нет SMF 2.0.3. Не пойму. У меня и так Версия форума: SMF 2.0.2

Mavn · 17 декабря 2012, 23:24:39

ЦитироватьSMF 2.0.2 to SMF 2.0.3 — Download

а это чего?? внимательнее посмотрите

remingtone · 17 декабря 2012, 23:25:24

как же вы админите, если не увидели даже знакомые цифры?

ПРЯМАЯ ССЫЛКА http://custom.simplemachines.org/mods/downloads/smf_patch_2.0.3.tar.gz

Mavn · 17 декабря 2012, 23:28:04

Цитата: okk от 17 декабря 2012, 23:25:24ПРЯМАЯ ССЫЛКА http://custom.simplemachines.org/mods/downloads/smf_patch_2.0.3.tar.gz

специально не давал прямую ссылку для того чтобы народ видел от куда брать и хоть как то включал логику!

karavan · 17 декабря 2012, 23:29:29

У меня в админке пока нет информации о новой версии, наверное нужно подождать.
Информация о версиях:
Версия форума: SMF 2.0.2
Последняя версия SMF: SMF 2.0.2
(подробнее)

ВладимирК · 17 декабря 2012, 23:30:45

Да. Спасибо. Есть в самом низу поста SMF 2.0 .
Еле нашёл. Сложно как всё запутано. Ужасс! В жись бы не нашёл. По логике - новое должно быть позже, то есть в верху. Народ должен включать АНТИлогику. Ох уж этот народ.

hrustek · 17 декабря 2012, 23:41:12

Цитата: ВладимирК от 17 декабря 2012, 23:30:45
Еле нашёл. Сложно как всё запутано. Ужасс! В жись бы не нашёл. Ох уж этот народ.

remingtone · 18 декабря 2012, 00:22:29

ну я тоже не сразу допер, что последняя версия может внизу стоять. не логично, учитывая что предпоследняя - вверху. но допер проверить все ))

Цитата: karavan от 17 декабря 2012, 23:29:29нет информации о новой версии, наверное нужно подождать.

зачем?

BuxarNET · 18 декабря 2012, 00:30:07

а с 2,0 RC1 можно автоматом до 2,03 обновляться?

digger® · 18 декабря 2012, 00:37:21

Цитата: BuxarNET от 18 декабря 2012, 00:30:07
а с 2,0 RC1 можно автоматом до 2,03 обновляться?

Только через Large upgrade с переустановкой модов.

karavan · 18 декабря 2012, 01:01:17

Цитата: okk от 18 декабря 2012, 00:22:29зачем?

Ну прошлые разы (2.0.1 и 2.0.2) ведь появлялось, и сразу давало ссылку на обновление. Странно, почему теперь не появляется? Более того, в "Обслуживании форума" нажал "Проверить версии используемых файлов" и опять - "SMF пакет Ваша версия SMF 2.0.2 Последняя версия SMF 2.0.2"

remingtone · 18 декабря 2012, 01:05:44

так прямая ссылка на мод обновления - выше))

digger® · 18 декабря 2012, 01:19:54

Цитата: karavan от 18 декабря 2012, 01:01:17Ну прошлые разы (2.0.1 и 2.0.2) ведь появлялось, и сразу давало ссылку на обновление. Странно, почему теперь не появляется? Более того, в "Обслуживании форума" нажал "Проверить версии используемых файлов" и опять - "SMF пакет Ваша версия SMF 2.0.2 Последняя версия SMF 2.0.2"

Цитата: digger от 17 декабря 2012, 19:30:51Если у вас нет уведомления об обновлении, запустите запланированное задание "Получение файлов с сайта Simple Machines".

crazyASD · 18 декабря 2012, 15:17:54

Обновился, полёт нормальный.

karavan · 18 декабря 2012, 16:56:33

digger увы, не помогло ( если до завтра не появится, попробую обновиться модом.

remingtone · 18 декабря 2012, 19:01:14

ага, обновишься, если тебя не ломанут до этого. жди дальше "обновление в один клик" )))

karavan · 18 декабря 2012, 19:13:43

Весомый аргумент

Обновился модом, полёт нормальный.

Slavegirl · 18 декабря 2012, 20:42:28

Цитата: okk от 18 декабря 2012, 19:01:14
ага, обновишься, если тебя не ломанут до этого. жди дальше "обновление в один клик" )))

А список выявленных уязвимостей в 2.0.2 публично не доступен?

визирь · 19 декабря 2012, 17:44:35

Цитата: okk от 18 декабря 2012, 19:01:14ага, обновишься, если тебя не ломанут до этого. жди дальше "обновление в один клик" )))

интересно автор считает, что уязвимость в версии 2.0.2 появилась только после того, как появилось обновление до 2.0.3

)
А до этого значит с первого дня использования 2 версии, что ломанут, не страшно было?
Не знаешь о дырке - спишь спокойно

))

remingtone · 20 декабря 2012, 00:57:55

меня ломали, может и через эту. после этого я снял копирайты

ST · 20 декабря 2012, 02:41:19

Цитата: okk от 20 декабря 2012, 00:57:55после этого я снял копирайты

Те кто смогут сломать форум думаю отличат смф от воблы или пхпбб.

Мне копирайты даже нравятся, вижу копирайт типа SMF 2.0 RC2, так сразу в мыслях что о форуме с технической стороны не особо думают...

remingtone · 20 декабря 2012, 03:51:06

понятно, но когда находят тебя в поисковиках по запросам типа "SMF" - это не оч приятно и не добавляет оптимизма

GeorG · 20 декабря 2012, 13:32:21

Представляю хакера, которому пофиг что ломать, он просто не может найти что именно... - О! Эврика (восклицает он про себя)!!! А не сделать ли мне запрос в поисковик на SMF...

йфяцыч · 20 декабря 2012, 17:07:48

Цитата: GeorG от 20 декабря 2012, 13:32:21А не сделать ли мне запрос в поисковик на SMF...

А там сразу на первом месте форум okk`а палится...

GeorG · 20 декабря 2012, 20:44:11

"Не повезло"

Вообще, первым делом, по такому запросу, ломали бы официальный форум и этот. Так что пока их взламывают (они же на первом месте), то зачем им браться за ваш? Какой резон?

Inter · 21 декабря 2012, 14:30:28

Цитата: GeorG от 20 декабря 2012, 20:44:11
"Не повезло"

Вообще, первым делом, по такому запросу, ломали бы официальный форум и этот. Так что пока их взламывают (они же на первом месте), то зачем им браться за ваш? Какой резон?

Этот вопрос логично было бы задать тем кто ломает необновленные форумы и тд и тп.
Если ломать оф. форум - больше проблем будет, если ломать простого смертного - вони меньше, профита больше.

GeorG · 21 декабря 2012, 14:40:19

Ломают на заказ или те, кому "насолил" - местные "хулиганы" форума. Никто не ищет по поисковикам. Кому это надо?

А взломать официальный сайт, это круто, тут и без заказа, желающих много. Но вот почему-то установлен тот же движок, а взломать не могут. В чем тут проблема? Мне кажется тех, кого ломают, больше сами виноваты - их безалаберность, "дешёвые" пароли, вирусы на компе (тут согласитесь, уж больше не движок патчить надо, а голову его использующего).

Inter · 21 декабря 2012, 14:51:56

ЦитироватьНикто не ищет по поисковикам. Кому это надо?

http://ru.wikipedia.org/wiki/Santy_%28%D1%87%D0%B5%D1%80%D0%B2%D1%8C%29

КО: ломают по разным причинам - ради лулзов, ради денег, ради мести.

Цитировать
А взломать официальный сайт, это круто

а миллион ламеров взломать ещё круче, не?

Цитировать
Но вот почему-то установлен тот же движок

движок тот, да версия постарее - вот тебе и жертва на крючке

hrustek · 21 декабря 2012, 15:08:14

GeorG, парсят поисковую выдачу на различные инъекции, через них заливают шеллы и как правило продают на хак форумах, так что основной процент взломом к сожалению идет с пс.

GeorG · 21 декабря 2012, 15:29:35

Много раз уже ко мне обращались за помощью, в чистке форума от вируса. Естественно искалась причина заражения. Во всех случаях, выяснялось, что компьютер админа, перед этим был заражен вирусом, а уже через 2-3 дня, взломан форум. Да, был случай вроде, когда увели пароль с Total Commander, но один раз всего.

Inter, не в коем случае, я не говорю что пачить не надо, оставляя дыры. Просто удаление копирайтов, и поиск их через поисковик, с целью взлома, чего угодно... Кажется ИХМО, бредом.

remingtone · 21 декабря 2012, 16:08:26

Цитата: GeorG от 20 декабря 2012, 13:32:21
Представляю хакера, которому пофиг что ломать, он просто не может найти что именно... - О! Эврика (восклицает он про себя)!!! А не сделать ли мне запрос в поисковик на SMF...

не умничай, я приводил скриншот поисковых запросов на этом форуме. simple machines, SMF, powered by SMF и т.д.

Цитата: hrustek от 21 декабря 2012, 15:08:14
GeorG, парсят поисковую выдачу на различные инъекции, через них заливают шеллы и как правило продают на хак форумах, так что основной процент взломом к сожалению идет с пс.

подтверждаю, себя находил на хакфоруме

Цитата: GeorG от 21 декабря 2012, 14:40:19тот же движок, а взломать не могут.

там 30 админов сидит и мониторит 24\7\365. может и ломают. а мне вот больше делать нехрен, кроме как сидеть и защищать дырявый движок ради сраных копирайтов, по которым ко всему еще и утекает вес моего сайта.

Roman · 21 декабря 2012, 16:11:39

Slavegirl, листинг всех изменений, как обычно, тут: http://custom.simplemachines.org/upgrades/index.php?action=upgrade;file=smf_patch_2.0.3.tar.gz;smf_version=2.0.2

Mavn · 21 декабря 2012, 18:19:50

Цитата: okk от 21 декабря 2012, 16:08:26там 30 админов сидит и мониторит 24\7\365

в выдаче по ключевым словам двига в первых рядах,
24/7/365 не сижу возле сервака(на нашем серваке кстати более 100 доменов разных людей висит) и проекта в целом.
админю сервак и сайт только я(хотя не скрою у некоторых людей есть доступ к админке форума)
с 2005 года даже когда был найден баг в <1.1.9 через который поломалась множество форумов наш остался целым.
в общем пока нас миновала участь быть взломанными, хотя попытки взлома предпринимаются регулярно. надеюсь все же участь быть взломанными нас минует...

Лицензия не запрещает удалять копирайты с версии 2.0 и выше, я на это смотрю сквозь пальцы если у кого то удалены копирайты.
Вообще не понимаю к чему столько шума...
Я делаю проще в зависимости от настроения могу просто игнорить тех людей у кого удалены копирайты, выборочно так сказать хочу оказываю поддержку хочу нет.. мое право... точно такое же как и ваше право удалять копирайты. Если в лицензии четко прописаны условия удаления копирайтов и оказания поддержки, то в общем оставляем за собой право оказывать или не оказывать эту самую поддержку тем кто удалил копирайты. По-моему справедливо

remingtone · 21 декабря 2012, 20:40:02

вполне логично. ну и + всегда можно съехать на удаленные копирайты, если не знаешь ответа на вопрос

Mavn · 21 декабря 2012, 21:05:47

Цитата: okk от 21 декабря 2012, 20:40:02всегда можно съехать на удаленные копирайты, если не знаешь ответа на вопрос

это маловероятно...
сейчас учитывая приход некоторых людей вопросов без ответов практически не остается, а если что то остается то это либо то что 100 раз обсуждалось либо вопрос задан так что в итоге не понятно чего же именно у человека случилось

remingtone · 21 декабря 2012, 22:22:25

да вот пример http://www.simplemachines.ru/index.php?topic=15366.0

chilly86 · 22 декабря 2012, 11:33:28

обновился модом
форум в шоке

ЦитироватьИнформация о версиях:
Версия форума: SMF 2.0.3
Последняя версия SMF: SMF 2.0.2

Mavn · 22 декабря 2012, 13:46:20

Цитата: okk от 21 декабря 2012, 22:22:25да вот пример http://www.simplemachines.ru/index.php?topic=15366.0

да вот ответ

Цитата: Mavn от 21 декабря 2012, 18:19:50оставляем за собой право оказывать или не оказывать эту самую поддержку тем кто удалил копирайты. По-моему справедливо

karavan · 22 декабря 2012, 16:00:43

Цитата: chilly86 от 22 декабря 2012, 11:33:28
обновился модом
форум в шоке
Информация о версиях:
Версия форума: SMF 2.0.3
Последняя версия SMF: SMF 2.0.2

chilly86 точно та же картина.

GeorG · 22 декабря 2012, 16:06:31

У меня всё нормально:

ЦитироватьИнформация о версиях:
Версия форума: SMF 2.0.3
Последняя версия SMF: SMF 2.0.3

Выпущены SMF 1.0.23, SMF 1.1.17 и SMF 2.0.3

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone

remingtone