Bei dem "we wish you all a happy new year" release handelt es sich sowohl um ein Sicherheitsupdate als auch um ein Bugfix Release.[break] Es wurden Sicherheitslücken in Verbindung mit dem Internet Explorer geschlossen. Ebenfalls wurde eine neue Funktion integriert, über die sich die Anzahl der maximalen Logins festlegen lässt. Der Administrator kann hier 2 Dinge einstellen: Er kann die Anzahl der maximalen Logins festlegen und eine Zeitspanne, nach der der Benutzer sich erneut einloggen kann. Mit dieser neuen Funktion versucht man, den "Wörterbuch"-Hackangriffen auf Benutzerpasswörter in verschiedenen Foren entgegenzuwirken.
Hier die Liste aller Fixe, die mit dem Update durchgeführt werden:
- [Fix] corrected index on session keys table under MS SQL
[Fix] added session keys table to backup
[Fix] delete session keys entries when deleting user
[Fix] changes to support MySQL 5.0
[Fix] changes to some of the admin files to improve efficiency and remove a potential error condition when building the menu
[Fix] change truncation of username length in usercp_register.php - BFUK
[Fix] incorrect path to avatars in admin_users.php (Bug #667)
[Fix] fixed get_userdata to support correct sql escaping (non-mysql dbs) - jarnaez
[Fix] fixed captcha for those not having the zlib extension enabled
[Change] Placed version information above who is online in admin panel for better visual presence
[Sec] fixed XSS issue (only valid for Internet Explorer) within the url bbcode
[Sec] fixed XSS issue (only valid for Internet Explorer) if html tags are allowed and enabled
[Sec] added configurable maximum login attempts to prevent dictionary attacks
Download Links:
phpBB 2.0.19 Komplettversion:
http://www.phpbb2.de/dload.php?action=file&file_id=798
phpBB 2.0.19 Geänderte Dateien:
http://www.phpbb2.de/dload.php?action=file&file_id=799
phpBB 2.0.19 Patch Datei:
http://www.phpbb2.de/dload.php?action=file&file_id=800
phpBB 2.0.18 nach 2.0.19 Code Änderungen:
http://www.phpbb2.de/dload.php?action=file&file_id=801