Varnostna luknja v Mambo portalu

OwcA :: 22. feb 2006 ob 11:38
Varnost

reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

10 komentarjev

CCfly :: 22. feb 2006, 12:17

Tale PHP XML-RPC implementacija je meni že kar malo sumljiva.

"My goodness, we forgot generics!" -- Danny Kalev

jype :: 22. feb 2006, 12:33

Saj to (PHP XMLRPC) je stara luknja. Ce je pa leni administrator ni popravil, potem pa, hja, naj instalira sistem, ki se sam posodablja :)

mercho :: 22. feb 2006, 12:49

še uporaben link za vse, ki hočejo updejtat mambo iz 4.5.2.x na 4.5.3h
Upgrading from 4.5.2 - 4.5.3h

ps: ne pozabite še na security fix!!!

Zgodovina sprememb…

spremenil: mercho (22. feb 2006 ob 12:50)

Road Runner :: 22. feb 2006, 18:30

dodal tale upgrading link in pa link do popravka za bug v novico

http://dusan.fora.si/blog/ (742617000027)

necromncr :: 23. feb 2006, 08:49

"novica" stara več kot pol leta..

poweroff :: 23. feb 2006, 09:59

XML RPC na splošno ja, za Mambota pa je stvar nova...

sudo poweroff

AtaStrumf :: 23. feb 2006, 19:40

No to sem zadnjič spraševal pa mi noben ni odgovoril. A obstaja še kak open source portal? Kateri je najboljši?

poweroff :: 24. feb 2006, 08:20

Drupal, Geeklog,.. malo morje jih je. Jaz sem trenutno na drupalu, včasih pa sem bil na geeklogu. Geeklog je včasih veljal za najbolj varnega.

sudo poweroff

AtaStrumf :: 25. feb 2006, 10:04

E super, lušni portalčki. A daš link do tvojga Matthai?

poweroff :: 25. feb 2006, 18:10

Ni moj osebni, pač pa korporacijski. Moja osebna stran je ročno spisan PHP...

sudo poweroff

Vredno ogleda ...

	Tema	Sporočila	Ogledi	Zadnje sporočilo
	Tema	Sporočila	Ogledi	Zadnje sporočilo
»	Priročni programčki za prenosnike OwcA Oddelek: Programska oprema	39	4064 (2761)	CaqKa 6. okt 2007 18:10:21
»	Varnostna luknja v Mambo portalu OwcA Oddelek: Novice / Varnost	10	3302 (2203)	poweroff 25. feb 2006 18:10:13
»	Osnovna zaščita strežnika na Windows 2000 in Apachejem pirx Oddelek: Omrežja in internet	7	1090 (989)	pirx 19. jan 2006 09:59:30
»	Išče se portal za novice _Beast Oddelek: Izdelava spletišč	6	1346 (1284)	marS 3. sep 2005 17:33:39
»	portal mamboserver svejk Oddelek: Izdelava spletišč	6	1159 (1027)	Skrat 3. jun 2004 23:03:41

Tema

Sporočila

Ogledi

Zadnje sporočilo

Tema

Sporočila

Ogledi

Zadnje sporočilo