Autore Topic: Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza  (Letto 5887 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« il: Domenica, 31 Luglio 2016 18:48 »
Aggiornamento: dopo il rilascio della patch sono stati individuati alcuni bug potenzialmente rilevanti:
1) l'indirizzo IP nella pagina "chi è online" non appare correttamente,
2) ad alti livelli di caching il menù potrebbe non essere visualizzato correttamente.
Il primo è semplicemente un bug cosmetico, mentre il secondo può essere bypassato riducendo temporaneamente il livello della cache. Certo, non ottimale ma meglio che avere buchi di sicurezza.
E' in preparazione una patch per correggerli ed è disponibile in via "non ufficiale" come allegato al messaggio:
http://www.elkarte.net/community/index.php?topic=3907.msg27726#msg27726
se proprio non potete mantenere il forum online con questi due bug installatela, altrimenti attendete il rilascio "ufficiale" della patch che potrebbe contenere altri fix.

Scusate per il disagio.



Oggi è stato rilasciato ElkArte 1.0.8, che include un importante fix di sicurezza relativo alla funzione unserialize di PHP (riportati per SMF con i CVE: CVE-2016-5726 e CVE-2016-5727).

Ovviamente è di estrema importanza che aggiorniate il vostro forum al più presto.
La procedura è sempre la solita:
* andate alla pagina https://github.com/ElkArte/ElkArte/releases/tag/v1.0.8
* scaricate il file ElkArte_1-0-8_patch.zip
* andate in Admin > Principale > Gestione Pacchetti > Carica Pacchetto
* caricare il file precedentemente salvato
* eseguite l'installazione

In caso di errori o problemi chiedete pure nel forum apposito.
« Ultima modifica: Domenica, 31 Luglio 2016 22:30 da emanuele »

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #1 il: Giovedì, 25 Agosto 2016 13:59 »
Ciao, ho provato a fare l'aggiornamento di elkarte (che per ora sto solo testando) e mi dà questo errore: Wrong value type sent to the database. Array of integers expected. (known_theme_list)
Ne sapete qualcosa?

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #2 il: Giovedì, 25 Agosto 2016 16:54 »
hmm... hai più di un tema installato?

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #3 il: Giovedì, 08 Settembre 2016 15:07 »
Scusami il ritardo,
ho installato solo il tema di default

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #4 il: Giovedì, 29 Settembre 2016 19:47 »
Riprovato nuovamente oggi l'aggiornamento, stessa frase di errore:  Wrong value type sent to the database. Array of integers expected. (known_theme_list)

Stessa frase se voglio disinstallare SimplePortal
« Ultima modifica: Giovedì, 29 Settembre 2016 19:50 da pierpis »

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #5 il: Sabato, 01 Ottobre 2016 09:05 »
Mi manderesti una copia della tabella "prefisso"_themes?
Sorry, ma quando hai postato prima mi deve essere sfuggito... :( :-[

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #6 il: Sabato, 01 Ottobre 2016 09:47 »
Mi manderesti una copia della tabella "prefisso"_themes?
Sorry, ma quando hai postato prima mi deve essere sfuggito... :( :-[
Dove la posso trovare?

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #7 il: Lunedì, 03 Ottobre 2016 17:11 »
Nel database... xD
phpmyadmin?

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #8 il: Mercoledì, 05 Ottobre 2016 19:38 »
Nel database... xD
phpmyadmin?
Ah Ok, ora ci provo  :-[

 :-[ :-[ :-[ ehmm.... non lo trovo.... ma è scritto cosi come lo hai postato tu?   :-[ :-[ :-[
« Ultima modifica: Mercoledì, 05 Ottobre 2016 19:42 da pierpis »

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #9 il: Mercoledì, 05 Ottobre 2016 20:56 »
Quello che ho scritto io è da leggersi come: "avrà un prefisso che sarà... smf o elkarte (a seconda che sia una conversione o un'installazione ex-novo) e poi themes". Quindi il nome "esatto" sarà elkarte_themes o smf_themes (oppure altre varianti se hai impostato un prefisso personalizzato, ma siccome mi fai questa domanda è estremamente improbabile tu l'abbia fatto, quindi non mi dilungo).

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #10 il: Mercoledì, 05 Ottobre 2016 23:40 »
Questo?

Offline Flavio93Zena

  • Staff IS
  • *******
  • Post: 3141
  • Sesso: Maschio
  • Sniper Legends
    • Mostra profilo
  • Versione SMF: 2.0.x
  • Versione ElkArte: -
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #11 il: Mercoledì, 05 Ottobre 2016 23:45 »
-Secondo me dovresti dividere il topic ema, questo è più supporto Elk che aggiornamento, e potrebbe essere utile ad altri che cercano la stessa stringa "Wrong value type sent to the database. Array of integers expected. (known_theme_list)"-

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #12 il: Giovedì, 06 Ottobre 2016 12:09 »
Questo?
Fai un export della tabella e mandamelo (caricalo sul tuo sito e mandami via pm il link, oppure mandami il file via mail l'ho scritto recentemente, comunque uso gmail.com e l'indirizzo è emanuele45, basta rimettere insieme tutto :P).

Offline pierpis

  • Utente IS Lv.3
  • ***
  • Post: 407
    • Mostra profilo
  • Versione SMF: 2.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #13 il: Giovedì, 06 Ottobre 2016 13:32 »
In che formato vuoi che lo scarico?

Offline emanuele

  • Amministratore IS
  • *******
  • Post: 5078
    • Mostra profilo
    • ElkArte
  • Versione SMF: Altro
  • Versione ElkArte: 1.0.x
Re:Rilasciato ElkArte 1.0.8 - Aggiornamento di sicurezza
« Risposta #14 il: Giovedì, 06 Ottobre 2016 20:23 »
sql va benissimo.

 

Rilasciato ElkArte 1.0.10 - Aggiornamento di sicurezza!

Aperto da emanueleSezione News ElkArte

Risposte: 0
Visite: 1249
Ultimo post Sabato, 22 Aprile 2017 23:00
da emanuele
SMF 2.0.5 aggiornamento critico di sicurezza

Aperto da emanueleSezione Archivio Simple Machines

Risposte: 4
Visite: 3859
Ultimo post Domenica, 20 Ottobre 2013 11:25
da emanuele
SMF 2.0.6 e 1.1.19 aggiornamento critico di sicurezza

Aperto da DarknicoSezione Archivio Simple Machines

Risposte: 4
Visite: 5099
Ultimo post Mercoledì, 23 Ottobre 2013 13:12
da emanuele
SimplePortal 2.3.7 © 2008-2018, SimplePortal