reddit - Če imate kakšen portal z Mambo portalom, ki teče pod Linuxom, se pazite črva Mare.D, ki preko varnostne luknje v Mambo in PHP XML-RPC knjižnjici, odpre zlohotnemu napadalcu tri različne načine dostopa do vašega strežnika.
Jedro črva, spisano v C, samodejno išče ranljive sisteme in na njih naloži skripto, ki dolpotegne preostali malware.
Za vse uporabnike Mambo verzije 4.5.3 še povezava do popravka. Vsebuje dve datoteki, ki jih je potrebno skopirati v mambo inštalacijo (prepišete obstoječi datoteki)
Za vse ki pa še uporabljate verzijo 4.5.2, je priporočena nadgradnja na 4.5.3 (In nato namestitev popravka)
Če pa uporabljate sorodni sistem Joomla, bodite brez skrbi, saj le-ta ni v nevarnosti
Novice » Varnost » Varnostna luknja v Mambo portalu
CCfly ::
Tale PHP XML-RPC implementacija je meni že kar malo sumljiva.
"My goodness, we forgot generics!" -- Danny Kalev
jype ::
Saj to (PHP XMLRPC) je stara luknja. Ce je pa leni administrator ni popravil, potem pa, hja, naj instalira sistem, ki se sam posodablja :)
mercho ::
še uporaben link za vse, ki hočejo updejtat mambo iz 4.5.2.x na 4.5.3h
Upgrading from 4.5.2 - 4.5.3h
ps: ne pozabite še na security fix!!!
Upgrading from 4.5.2 - 4.5.3h
ps: ne pozabite še na security fix!!!
Zgodovina sprememb…
- spremenil: mercho ()
Road Runner ::
dodal tale upgrading link in pa link do popravka za bug v novico
http://dusan.fora.si/blog/ (742617000027)
AtaStrumf ::
No to sem zadnjič spraševal pa mi noben ni odgovoril. A obstaja še kak open source portal? Kateri je najboljši?
poweroff ::
Drupal, Geeklog,.. malo morje jih je. Jaz sem trenutno na drupalu, včasih pa sem bil na geeklogu. Geeklog je včasih veljal za najbolj varnega.
sudo poweroff
poweroff ::
Ni moj osebni, pač pa korporacijski. Moja osebna stran je ročno spisan PHP...
sudo poweroff
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Priročni programčki za prenosnikeOddelek: Programska oprema | 4077 (2774) | CaqKa |
» | Varnostna luknja v Mambo portaluOddelek: Novice / Varnost | 3318 (2219) | poweroff |
» | Osnovna zaščita strežnika na Windows 2000 in ApachejemOddelek: Omrežja in internet | 1097 (996) | pirx |
» | Išče se portal za noviceOddelek: Izdelava spletišč | 1360 (1298) | marS |
» | portal mamboserverOddelek: Izdelava spletišč | 1170 (1038) | Skrat |