» »

Varnostna luknja v Mambo portalu

Varnostna luknja v Mambo portalu

reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

10 komentarjev

CCfly ::

Tale PHP XML-RPC implementacija je meni že kar malo sumljiva.
"My goodness, we forgot generics!" -- Danny Kalev

jype ::

Saj to (PHP XMLRPC) je stara luknja. Ce je pa leni administrator ni popravil, potem pa, hja, naj instalira sistem, ki se sam posodablja :)

mercho ::

še uporaben link za vse, ki hočejo updejtat mambo iz 4.5.2.x na 4.5.3h
Upgrading from 4.5.2 - 4.5.3h

ps: ne pozabite še na security fix!!!

Zgodovina sprememb…

  • spremenil: mercho ()

Road Runner ::

dodal tale upgrading link in pa link do popravka za bug v novico
http://dusan.fora.si/blog/ (742617000027)

necromncr ::

"novica" stara več kot pol leta..

poweroff ::

XML RPC na splošno ja, za Mambota pa je stvar nova...
sudo poweroff

AtaStrumf ::

No to sem zadnjič spraševal pa mi noben ni odgovoril. A obstaja še kak open source portal? Kateri je najboljši?

poweroff ::

Drupal, Geeklog,.. malo morje jih je. Jaz sem trenutno na drupalu, včasih pa sem bil na geeklogu. Geeklog je včasih veljal za najbolj varnega.
sudo poweroff

AtaStrumf ::

E super, lušni portalčki. A daš link do tvojga Matthai?

poweroff ::

Ni moj osebni, pač pa korporacijski. Moja osebna stran je ročno spisan PHP...
sudo poweroff


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Priročni programčki za prenosnike

Oddelek: Programska oprema
394077 (2774) CaqKa
»

Varnostna luknja v Mambo portalu

Oddelek: Novice / Varnost
103318 (2219) poweroff
»

Osnovna zaščita strežnika na Windows 2000 in Apachejem

Oddelek: Omrežja in internet
71097 (996) pirx
»

Išče se portal za novice

Oddelek: Izdelava spletišč
61360 (1298) marS
»

portal mamboserver

Oddelek: Izdelava spletišč
61170 (1038) Skrat

Več podobnih tem