|
Dziury, dziury, dziury... |
|
|
|
Napisał Dylek
|
|
17 Sie 2006, 21:45 |
Wieści, jakie napływają z serwisów zajmujących się bezpieczeństwem niestety nie są optymistyczne. O ile dziurawe komponenty developerzy starają się łatać na bieżąco, o tyle znajdowane są wciąż nowe luki.
Secunia donosi dziś o zagrożeniu w komponentach Coppermine 1.x oraz mosListMessenger. Luka ta sama co (można by powiedzieć) "zawsze" - niepoprawna weryfikacja parametru "mosConfig_absolute_path" przy włączonej opcji "register_globals" na serwerze. Wyłączcie poki co dziurawe komponenty i pilnujcie aktualizacji.
Zapraszamy również do zapoznania się z artykułem na temat malutkiej obrony przed atakami na komponenty z podobnymi lukami.
AKTUALIZACJA z dnia 18 lipca:
Secunia wymienia kolejne dziurawe komponenty z tym samym problemem weryfikacji parametru "mosConfig_absolute_path" - tym razem padlo na MambelFish i A6MamboCredits .
|
|
Last Updated ( 18 Sie 2006, 22:46 )
|
Archiwum 
