Je voudrais revenir sur 2 choses, la première se trouvant dans la boîte mail des utilisateurs licenciés, la seconde devant être opéré par votre hébergeur ou vous-même en cas de serveur dédié DE TOUTE URGENCE !
Renouvellement de votre Customer PasswordEn tant qu'utilisateur licencié, vous avez du recevoir un email comme celui-ci :

Xxxxx YYYYYY,

As part of a general review of our operations, and in line with security best practices, a new password has been generated for your vBulletin customer account.

Your new password is:
********

You will need to make a note of this password, as it is your key to access the vBulletin Members' Area, where you can download vBulletin products and submit support tickets.

Your customer number has not changed, and this does not affect any accounts you may have registered on any vBulletin forums.

Please note that you will also need to provide a new security question and answer on your first log-in.

The vBulletin Members' Area can be found here:
http://members.vbulletin.com (http://members.vbulletin.com/)

----------------------------------------------------------

This email was sent by an automated system. Please do not reply to it, as we will not receive your response.

For any queries, please visit the following page:
http://www.vbulletin.com/contact.php

This email sent to: xxxxxx@yyyyyy.zzz

With best regards,

The vBulletin Team

__________________________________________________
©2008 Jelsoft Enterprises Ltd. All rights reserved. vBulletin® is a registered trademark of Jelsoft Enterprises Ltd.

This e-mail message is confidential and for use by the addressee only. If the message is received by anyone other than the addressee, please return the message to the sender by replying to it and then delete the message from your computer. Internet e-mails are not necessarily secure. Jelsoft Enterprises Ltd. does not accept responsibility for changes made to this message after it was sent.

Jelsoft Enterprises Ltd. is a company registered in England and Wales with company number 3459749, VAT number GB873794567. Registered office: Howarth Lodge, 7 Reading Road, Pangbourne, RG8 7LR, UK.

http://www.vbulletin.com (http://www.vbulletin.com/)Notez-bien votre nouveau Customer Password, celui-ci a été modifié pour des raisons de sécurité (renouvellement régulier des mots de passe pour conserver un maximum de sécurité).

Je vous rappelle qu'il est de voter ressort de tenir vos informations à jour, et ce pour tout lieu auquel vous avez des informations personnelles comme une adresse email valide. Si vous n'avez rien reçu, vous ne pouvez vous en prendre qu'à vous-même !

Cependant, si vous souhaitez recevoir votre Customer Password non reçu, vous pouvez vous rendre sur la page http://members.vbulletin.com/lostpw.php et de suivre les indications. Si ceci ne marche pas, il est conseillé d'utiliser le lien suivant et de leur en faire la demande (anglais) : http://www.vbulletin.com/go/sales/

Mise à jour du Kernel LinuxA tous ceux étant en serveur dédié ou si votre hébergeur est dans une caverne depuis plus de 6 mois :D, une mise à jour de vos serveur du noyau Kernel s'impose être TRÈS URGENTE ! Une faille a été décelé et permet à un utilisateur banal et quelconque d'être "Dieu" sur votre machine.... et ce en 10 secondes !

Mettez vos serveurs à jour TRÈS RAPIDEMENT, N'ATTENDEZ PAS LE SOIR OU DEMAIN, déjà pas mal de serveurs se sont vus impactés de cette faille de sécurité le soir même de sa consultation publique. Le serveur ici présent est déjà patché.

Si vous avez des doutes, prévenez votre hébergeur qu'une mise à jour urgente s'impose.

http://linuxfr.org/2008/02/13/23685.html

Mail de vB.com reçu en effet ce matin...

Mon hébergeur est en linux safe_mode... aie aie aie :(

Qu'importe le safe_mofe ou non, on est quasiment tous impactés (tous ceux en 2.6.xx n'étant pas encore en 2.6.24, les 2.4.xx ne sont pas touchés).

Re-aie aie aie... version 2.6.21.5 :(

Mail reçu et Kernel patché ^^
Merci de relayer l'info c'est cool :)

Re-précision : les versions 2.6.24.1 sont aussi touchées, seul la version 2.6.24.2 ne l'est pas !

Je n'ai pas reçu de mail :( J'ai deux licenses (une de chaque type)

Vérifie si tu peux toujours accéder à la zone membres, et si ce n'est pas le cas, contacte-les directement (in english, of course).

Pour les contacter, 3 options :

- support@vbulletin.com avec l'adresse email qui vous a servi pour l'achat de votre/vos licence(s)
- http://members.vbulletin.com/lostpw.php
- http://www.vbulletin.com/go/sales/

Ok merci, je fais ça tout de suite

Bonsoir

Moi aussi pas reçu de mails ! j'ai ouvert le support ! il me disent d'aller sur la page d'envoie du mot de passe ! ça fait bien 10 fois que je le fais :-(

J'ai aucun anti spam, tout doit passer, mais je n'ai rien reçu

Tu es sûr et certain de l'email avec lequel tu as acheté la licence ? Cet email, tu t'en sers toujours ?

Sachez à titre indicatif que vous êtes seuls responsables des informations que vous avez communiqué lors de l'achat de votre licence et que vous êtes responsable du maintien des bonnes informations ! Sans quoi vous arriverez plus à accéder à votre licence !

Bonsoir

Bien sur que je m'en sert ! c'est le mail d'envoie de courrier de mon forum, elle fonctionne tous les jours

Je crains que vBulletin est un soucis d'envoi ! je ne vois que cela, en attendant je ne peux plus me connecter à mon compte :(

Ca serait pas détectée comme étant du spam et serait logé directement dans les corbeilles et autre dossiers de ce genre ?

Bon ils ont acceptés de me changer le mail ! tout est rentré dans l'ordre, j'ai reçu le mot de passe

IL y a pas a dire, c'est vraiment du service rapide vBulletin, je regrette pas de payer la licence :)

5 minutes pour me répondre ? qui dit mieux sur d'autres forums ?

Merci à tous ! ainsi qu'au forum du support français très sympa ;)

problème réglé de mon côté également ^^

Je n'ai rien reçu !

Si on a rien reçu, il faut aller sur la page pour récupérer son mot de passe : http://members.vbulletin.com/lostpw.php

Si ça ne marche pas, les contacter par les liens disponibles dans un de mes messages ci-dessus.

Merci pitch, je vais donc essayer d'abord par le lien pour mes 2 licences.

J'ai pu récupérer de nouveaux passes.

Merci

chui en 2.6.16.33 est-ce que ça me concerne aussi ou pas ?

Merci.

Oui.

Comme stipulé, tous les kernels n'étant pas en 2.6.24.2 sont impactés par une local root exploit avec vmsplice. Cependant, la faille n'a été testé que pour les versions 2.6.17 à 2.6.24. Je recommande quand même de se mettre à jour d'ici à ce que cette faille puisse y résider quand même.

Question bête comment on connait le kernel ? C'est bien le numéro dans phpinfo, 1ère ligne ?

Oui, c'est ça.

OK. Par contre pour les serveur virtualisés ils ne sont pas affectés. Ouf.

Uniquement si la version minimum du noyau est la 2.6.24.2 ou supérieur (2.6.24.3 est la dernière version - http://www.kernel.org/ )