Umfrageergebnis anzeigen: Wie hat das Update funktioniert?

Teilnehmer
39. Sie dürfen bei dieser Umfrage nicht abstimmen
  • Das Update verlief ohne Probleme

    37 94.87%
  • Das Update verursachte teilweise Probleme (bitte im Thread erläutern)

    3 7.69%
  • Durch das Update wurde meine Seite unbrauchbar, z.B. blank screen (bitte im Thread erläutern)

    0 0%
Multiple-Choice-Umfrage.
Thema geschlossen
Seite 1 von 2 1 2 LetzteLetzte
Ergebnis 1 bis 10 von 20

Thema: [Sammelthread] Joomla! 2.5.19 released

  1. #1
    Verbringt hier viel Zeit
    Registriert seit
    24.04.2013
    Beiträge
    726
    Bedankte sich
    99
    Erhielt 501 Danksagungen
    in 258 Beiträgen

    Standard [Sammelthread] Joomla! 2.5.19 released

    http://www.joomla.org/announcements/...-released.html

    Joomla 2.5.19 is a security release addressing two medium level vulnerabilities.

    Security Issues Fixed

    Medium Priority - Core XSS Vulnerability More information »
    Medium Priority - Core XSS Vulnerability More information »



    Download
    Full: http://joomlacode.org/gf/download/fr...ll_Package.zip
    Update: http://joomlacode.org/gf/project/joo...ackage_id=6855





    Hier sind die näheren Infos der Sicherheitslücken (Infos aus der E-Mail Security News)

    [20140303] - Core - XSS Vulnerability

    Posted: 06 Mar 2014 12:30 PM PST

    Project: Joomla!
    SubProject: CMS
    Severity: Moderate
    Versions: 2.5.18 and earlier 2.5.x versions, 3.2.2 and earlier 3.x versions
    Exploit type: XSS Vulnerability
    Reported Date: 2014-March-05
    Fixed Date: 2014-March-06
    CVE Number: Pending

    Description
    Inadequate escaping leads to XSS vulnerability.

    Affected Installs
    Joomla! CMS versions 2.5.18 and earlier 2.5.x versions, 3.2.2 and earlier 3.x versions

    Solution
    Upgrade to version 2.5.19 or 3.2.3


    [20140304] - Core - Unauthorised Logins

    Posted: 06 Mar 2014 12:30 PM PST

    Project: Joomla!
    SubProject: CMS
    Severity: Moderate
    Versions: 2.5.18 and earlier 2.5.x versions, 3.2.2 and earlier 3.x versions
    Exploit type: Unauthorised Logins
    Reported Date: 2014-February-21
    Fixed Date: 2014-March-06
    CVE Number: Pending

    Description
    Inadequate checking allowed unauthorised logins via GMail authentication.

    Affected Installs
    Joomla! CMS versions 2.5.18 and earlier 2.5.x versions, 3.2.2 and earlier 3.x versions

    Solution
    Upgrade to version 2.5.19 or 3.2.3





    Auf vielfachen Wunsch von vielen hiesigen Supportern und Usern:

    Bei erfolgreichem Update bitte keinen Beitrag in diesem thread erstellen, sondern oben in der Umfrage das Entsprechende anklicken.
    Bei Problemen mit dem Update bitte in der Umfrage das Entsprechende anklicken UND hier näher erläutern, was schief gelaufen ist.
    Geändert von Software-Lupe (07.03.2014 um 13:54 Uhr)


  2. #2
    Gehört zum Inventar
    Registriert seit
    16.08.2006
    Beiträge
    8.516
    Bedankte sich
    1.429
    Erhielt 2.078 Danksagungen
    in 1.905 Beiträgen

    Standard

    Du Hiobine, Du!

  3. #3
    Neu an Board
    Registriert seit
    17.09.2008
    Beiträge
    50
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard

    Hallo Forum,

    von drei Joomla-Installationen, hat es bei nur einer Installation funktioniert.

    Meldung:ERROR: The archive file is corrupt, truncated or archive parts are missing

    Update-Site (Joomla Core): http://update.joomla.org/core/list.xml
    URL: http://joomlacode.org/gf/download/fr...ch_Package.zip

    Aktuelle Version ist: 2.5.18
    "/administrator" ist per htaccess geschützt
    In "jksv_update_sites" hab ich erst heute die o.g. Update-Site auf "enabled=1" gesetzt

    Hat mir jemand nen Tipp? Manuell möchte ich das Patch nicht installieren, da ich endlich das Auto-Update zum fliegen bekommen möchte!

    Nachtrag
    Wenn die URL "http://joomlacode.org/gf/download/frsrelease/19241/158117/Joomla_2.5.x_to_2.5.19-Stable-Patch_Package.zip" in "Von Webadresse installieren" vorgeben wird, funktioniert es!
    Somit ist noch eine Instanz ohne Update, aber eben mit dem oben beschriebenen Problem!

    Danke!
    Geändert von clausw (06.03.2014 um 20:35 Uhr)

  4. #4
    Gehört zum Inventar
    Registriert seit
    06.03.2013
    Ort
    /dev/random
    Beiträge
    5.959
    Bedankte sich
    129
    Erhielt 2.220 Danksagungen
    in 2.100 Beiträgen

    Standard

    Lade die das Update (Link im Post #1 Joomla_2.5.18_to_2.5.19-Stable-Patch_Package.zip lokal runter und installiere es über den Installer.
    Gruß FINWICK
    ↶ Danke Button nutzen, wenn es geholfen hat - Kein Support via PN - Tipps & Tricks - JPlugger - URL Shortener - NDE

  5. #5
    Neu an Board
    Registriert seit
    17.09.2008
    Beiträge
    50
    Bedankte sich
    4
    1 Danksagung in 1 Beitrag

    Standard

    Danke, werd ich dann wohl nochmal händisch machen müssen!

  6. #6
    War schon öfter hier
    Registriert seit
    22.05.2012
    Ort
    Nordhessen
    Beiträge
    115
    Bedankte sich
    45
    Erhielt 16 Danksagungen
    in 16 Beiträgen

    Standard

    Ich hatte auch Probleme nach der Installation des Update aus dem Kontrollzentrum. Habe dann noch einmal die Installation über die Erweiterungen manuell durchgeführt - anschließend lief es. Bei drei anderen Update 2.5.18 auf 19 keine Probleme. Bei der betroffenen Installation habe ich jetzt noch Probleme, wenn ich den aktuellen Sprachfile einbinde, dann funktionieren die Kategorien nicht mehr. Werde auch die Sprachdatei noch einmal händisch installieren. Rest läuft aber nun.

  7. #7
    War schon öfter hier
    Registriert seit
    22.05.2012
    Ort
    Nordhessen
    Beiträge
    115
    Bedankte sich
    45
    Erhielt 16 Danksagungen
    in 16 Beiträgen

    Standard

    Ich habe noch einmal intensiver auf der betroffenen Seite nachgeschaut. Sowohl das Update von 2.5.18 auf 2.5.19 als auch die Installation der Sprachdatei waren nach Rückmeldung des BE OK. Nun bekomme ich aber beim Aufrufen der der Kategorie-Artikel ab und an, für mich im Moment überhaupt nicht nachvollziehbar, folgende Fehlermeldung angezeigt (sorry sehr lang): Die DB habe ich dann noch einmal repariert, den Browser-Cache geleert. Wenn ich dann die Seite mit STRG+F5 neu lade ist alles OK. Etwas später dann wieder nicht mehr.

    500 - Got error 28 from storage engine SQL=SELECT a.id, a.title, a.alias, a.title_alias, a.introtext, a.language, a.checked_out, a.checked_out_time, a.catid, a.created, a.created_by, a.created_by_alias, CASE WHEN a.modified = 0 THEN a.created ELSE a.modified END as modified, a.modified_by, uam.name as modified_by_name,CASE WHEN a.publish_up = 0 THEN a.created ELSE a.publish_up END as publish_up,a.publish_down, a.images, a.urls, a.attribs, a.metadata, a.metakey, a.metadesc, a.access, a.hits, a.xreference, a.featured, LENGTH(a.fulltext) AS readmore,CASE WHEN badcats.id is not null THEN 0 ELSE a.state END AS state,c.title AS category_title, c.path AS category_route, c.access AS category_access, c.alias AS category_alias,CASE WHEN a.created_by_alias > ' ' THEN a.created_by_alias ELSE ua.name END AS author,ua.email AS author_email,( SELECT MAX(contact.id) AS id FROM s2mhx_contact_details AS contact WHERE contact.published = 1 AND contact.user_id = a.created_by) as contactid,parent.title as parent_title, parent.id as parent_id, parent.path as parent_route, parent.alias as parent_alias,ROUND(v.rating_sum / v.rating_count, 0) AS rating, v.rating_count as rating_count,c.published, CASE WHEN badcats.id is null THEN c.published ELSE 0 END AS parents_published FROM s2mhx_content AS a LEFT JOIN s2mhx_content_frontpage AS fp ON fp.content_id = a.id LEFT JOIN s2mhx_categories AS c ON c.id = a.catid LEFT JOIN s2mhx_users AS ua ON ua.id = a.created_by LEFT JOIN s2mhx_users AS uam ON uam.id = a.modified_by LEFT JOIN s2mhx_categories as parent ON parent.id = c.parent_id LEFT JOIN s2mhx_content_rating AS v ON a.id = v.content_id LEFT OUTER JOIN (SELECT cat.id as id FROM s2mhx_categories AS cat JOIN s2mhx_categories AS parent ON cat.lft BETWEEN parent.lft AND parent.rgt WHERE parent.extension = 'com_content' AND parent.published != 1 GROUP BY cat.id ) AS badcats ON badcats.id = c.id WHERE a.access IN (1,1) AND c.access IN (1,1) AND CASE WHEN badcats.id is null THEN a.state ELSE 0 END = 1 AND a.catid = 11 AND (a.publish_up = '0000-00-00 00:00:00' OR a.publish_up <= '2014-03-07 08:19:26') AND (a.publish_down = '0000-00-00 00:00:00' OR a.publish_down >= '2014-03-07 08:19:26') ORDER BY a.ordering, a.created LIMIT 0, 6

    You may not be able to visit this page because of:

    an out-of-date bookmark/favourite
    a search engine that has an out-of-date listing for this site
    a mistyped address
    you have no access to this page
    Die angefragte Quelle wurde nicht gefunden!
    An error has occurred while processing your request.

    Wenn Ihr selbst nachschauen möchtet:

    markus-mannsbarth.de -> Klick auf "Aktivitäten" oder "Ziele"

    -> dort treten die Probleme auf. Ich habe die fehlerhaften Anzeigen auch, wenn ich die Seiten nicht über einen Proxy aufrufe. Hat jemand eine Idee? Den SQL-String oben verstehe ich nicht.

    Danke Stefan

  8. #8
    Wohnt hier Avatar von SniperSister
    Registriert seit
    23.09.2005
    Ort
    Köln
    Alter
    27
    Beiträge
    2.951
    Bedankte sich
    96
    Erhielt 947 Danksagungen
    in 609 Beiträgen

    Standard

    Zitat Zitat von shaffner Beitrag anzeigen
    Ich habe noch einmal intensiver auf der betroffenen Seite nachgeschaut. Sowohl das Update von 2.5.18 auf 2.5.19 als auch die Installation der Sprachdatei waren nach Rückmeldung des BE OK. Nun bekomme ich aber beim Aufrufen der der Kategorie-Artikel ab und an, für mich im Moment überhaupt nicht nachvollziehbar, folgende Fehlermeldung angezeigt (sorry sehr lang): Die DB habe ich dann noch einmal repariert, den Browser-Cache geleert. Wenn ich dann die Seite mit STRG+F5 neu lade ist alles OK. Etwas später dann wieder nicht mehr.
    Wo wird der ganze Spaß gehostet? Haste mal den Support angeschrieben? "Got error from storage engine" deutet eher auf ein serverseitiges Problem hin.

  9. Erhielt Danksagungen von:


  10. #9
    War schon öfter hier
    Registriert seit
    22.05.2012
    Ort
    Nordhessen
    Beiträge
    115
    Bedankte sich
    45
    Erhielt 16 Danksagungen
    in 16 Beiträgen

    Standard

    Danke für Deine Nachricht "SnapSister". Das Hosting geschieht wie allen anderen Seiten die ich upgedatet habe auch, auf eine shared-host bei 1und1. Bei den anderen Seiten habe ich diese Probleme nicht und die Probleme auch erst seit Einspielung des Updates und feststellbar nur, wenn ich Kategorieblogs aufrufe. Mmmmh. Werde einfach in einer Stunde noch einmal testen. Vielleicht liegt es wirklich daran, dass die Server im Moment bei 1und1 ein Problem haben.

    Deine Vermutung könnte von daher gut sein, weil das Problem nur ab und an auftritt.
    Geändert von shaffner (07.03.2014 um 09:01 Uhr)

  11. #10
    Hat hier eine Zweitwohnung Avatar von Windoofer0815
    Registriert seit
    23.07.2011
    Ort
    bei Geesthacht
    Beiträge
    1.056
    Bedankte sich
    379
    Erhielt 371 Danksagungen
    in 292 Beiträgen

    Standard

    Moin zusammen!

    Bis auf ein Projekt liefen sämtliche Updates anstandslos durch (3x auf 2.5.19 und 3x auf 3.2.3).

    Bei diesem einen 2.5-er Projekt (unsere FFW-Homepage - siehe blaue Signatur) bräuchte ich mal Eure Hilfe.
    Es ist das einzige Projekt, welches ich umfangreich mit zahlreichen .htaccess-Dateien nach dieser Anleitung: http://www.joomla-security.de/dateie...tellungen.html abgesichert habe. Da die anderen problemfrei durchliefen - nur eben hier nicht - sehe ich in den .htaccess-Dateien den "Hase im Pfeffer" liegen. Starte ich die Joomla-Aktualisierung, wird diese zwar angestoßen, doch im Info-Fenster über den Installationsverlauf (Fortschrittsanzeige) tut sich nichts. Es dreht sich nur der Fächerkreis, aber es wird weder etwas geladen, noch installiert.
    Kann mir von Euch eventl. jemand sagen, welche .htaccess-Datei(n) die Aktualisierung verhindert?

    Vielen Dank im Voraus!
    Der Windoofer0815
    Erst wenn man weiß, wieviel man weiß, weiß man, dass man nichts weiß - weißt Du?
    Joomla braucht Dich! | Z-Zolutions | FFW-Gülzow

Thema geschlossen
Seite 1 von 2 1 2 LetzteLetzte

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein