» »

Varnostna luknja v Mambo portalu

Varnostna luknja v Mambo portalu

reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.

Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.

Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)

Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)

Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti

10 komentarjev

CCfly ::

Tale PHP XML-RPC implementacija je meni že kar malo sumljiva.
"My goodness, we forgot generics!" -- Danny Kalev

jype ::

Saj to (PHP XMLRPC) je stara luknja. Ce je pa leni administrator ni popravil, potem pa, hja, naj instalira sistem, ki se sam posodablja :)

mercho ::

še uporaben link za vse, ki hočejo updejtat mambo iz 4.5.2.x na 4.5.3h
Upgrading from 4.5.2 - 4.5.3h

ps: ne pozabite še na security fix!!!

Zgodovina sprememb…

  • spremenil: mercho ()

Road Runner ::

dodal tale upgrading link in pa link do popravka za bug v novico
http://dusan.fora.si/blog/ (742617000027)

necromncr ::

"novica" stara več kot pol leta..

Matthai ::

XML RPC na splošno ja, za Mambota pa je stvar nova...
All those moments will be lost in time, like tears in rain...
Time to die.

AtaStrumf ::

No to sem zadnjič spraševal pa mi noben ni odgovoril. A obstaja še kak open source portal? Kateri je najboljši?

Matthai ::

Drupal, Geeklog,.. malo morje jih je. Jaz sem trenutno na drupalu, včasih pa sem bil na geeklogu. Geeklog je včasih veljal za najbolj varnega.
All those moments will be lost in time, like tears in rain...
Time to die.

AtaStrumf ::

E super, lušni portalčki. A daš link do tvojga Matthai?

Matthai ::

Ni moj osebni, pač pa korporacijski. Moja osebna stran je ročno spisan PHP...
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Priročni programčki za prenosnike

Oddelek: Programska oprema
393666 (2363) CaqKa
»

Varnostna luknja v Mambo portalu

Oddelek: Novice / Varnost
102871 (1772) Matthai
»

Osnovna zaščita strežnika na Windows 2000 in Apachejem

Oddelek: Omrežja in internet
7797 (696) pirx
»

Išče se portal za novice

Oddelek: Izdelava spletišč
61023 (961) marS
»

portal mamboserver

Oddelek: Izdelava spletišč
6885 (753) Skrat

Več podobnih tem