Včera mi do mé mailové schránky přišel dopis od Philla Taylora, jednoho z programátorů Mamba. Zpráva obsahuje celkem znepokojivou skutečnost. V Mambu řady 4.5 je veliká bezpečnostní chyba!
Obvykle s Mambo konfigurací moc neexperimentuji a když se mi podaří systém rozchodit, moc do něj nezasahuji a když, tak jen v případě nutnosti. Posuďte sami. Jedná se o volný překlad zprávy, kterou jsem dostal. Ale je hodně zajímavá!
Veliká bezpečnostní chyba byla nalezena ve všech verzích Mambo 4.5!
Měli byste co nejdříve aktualizovat všechny Mambo instalace abyste zabránili kompromitaci vašeho serveru.
Nechceme vám podorbně popisovat tento problém nebo jak otestovat váš systém stačí, když vám řekneme, že chyba je velmi nebezpečná a že musí být opravena co nejdříve.
Stačí jen přehrát jeden soubor ve vaší Mambo instalaci. Je to soubor :
/includes/mambo.php
Oficiální záplatu najdete zde.
Tolik volný překlad zprávy. Mail je velmi tajemný a patrně jde o nějakou velkou díru, která se dá snadno a jednoduše zneužít. Takže i já doporučuji, proveďte aktualizaci.
P.S. : Jak se mi povedlo zjistit, dá se zneužitím globálních proměnných získat administrátorský přístup na vaše stránky a k databázi. Proto neváhejte ani chvíli, pokud je vám obsah vašeho webu milý...
Mambo obsahuje bezpečnostní chybu!
- Autor: Svatopluk Vít
- Zobrazení: 1520