Prijavi se z GoogleID

» »

Varnostna luknja v Mambo portalu

Varnostna luknja v Mambo portalu

reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

10 komentarjev

CCfly ::

Tale PHP XML-RPC implementacija je meni že kar malo sumljiva.
"My goodness, we forgot generics!" -- Danny Kalev

jype ::

Saj to (PHP XMLRPC) je stara luknja. Ce je pa leni administrator ni popravil, potem pa, hja, naj instalira sistem, ki se sam posodablja :)

mercho ::

še uporaben link za vse, ki hočejo updejtat mambo iz 4.5.2.x na 4.5.3h
Upgrading from 4.5.2 - 4.5.3h

ps: ne pozabite še na security fix!!!

Zgodovina sprememb…

  • spremenil: mercho ()

Road Runner ::

dodal tale upgrading link in pa link do popravka za bug v novico
http://dusan.fora.si/blog/ (742617000027)

necromncr ::

"novica" stara več kot pol leta..

Matthai ::

XML RPC na splošno ja, za Mambota pa je stvar nova...
All those moments will be lost in time, like tears in rain...
Time to die.

AtaStrumf ::

No to sem zadnjič spraševal pa mi noben ni odgovoril. A obstaja še kak open source portal? Kateri je najboljši?

Matthai ::

Drupal, Geeklog,.. malo morje jih je. Jaz sem trenutno na drupalu, včasih pa sem bil na geeklogu. Geeklog je včasih veljal za najbolj varnega.
All those moments will be lost in time, like tears in rain...
Time to die.

AtaStrumf ::

E super, lušni portalčki. A daš link do tvojga Matthai?

Matthai ::

Ni moj osebni, pač pa korporacijski. Moja osebna stran je ročno spisan PHP...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

xoops portal

Oddelek: Izdelava spletišč
161195 (953) baker
»

Varnostna luknja v Mambo portalu

Oddelek: Novice / Varnost
102666 (1567) Matthai
»

Išče se portal za novice

Oddelek: Izdelava spletišč
6902 (840) marS
»

Applov "Service Pack 2"

Oddelek: Novice / Varnost
91870 (1870) mathjazz
»

Odgovor: "Je Linux bolj varen kot Windows?"

Oddelek: Novice / Operacijski sistemi
122053 (2053) Kaboom

Več podobnih tem