 Krytyczna luka Remote Code Execution w TYPO3 |
Zasady panujące na forum News1. Posty w tym forum są poddawane moderacji więc nie dodawaj ich kilka razy.
2. Akceptujemy tylko wartościowe wiadomości o php lub pochodnych
3. Publikacja newsa na wortalu po moderacji oscyluje w granicach 30min
4. Wstawiane grafiki powinny mieć maksymalną szerokość 357px
Zapraszamy do uzupełniania wortalu o ciekawe informacje :)
| Krytyczna luka Remote Code Execution w TYPO3 |
Post
#1
|
|
 Newsman Grupa: Moderatorzy Postów: 2 033 Pomógł: 290 Dołączył: 21.12.2007 Skąd: Łódź  |
W popularnym systemie CMS TYPO3 odryta została luka umożliwiająca dołączenie i wykonanie zdalnego kodu na serwerze (błąd znany jako Remote Code Execution). Do wykorzystania luki konieczna jest odpowiednia konfiguracja interpretera PHP (dyrektywy register_globals, allow_url_include, oraz allow_url_fopen ustawione na 'on').
Luka została określona jako 'wysoce krytyczna' i są na nią podatne wersje TYPO3 do 4.3.2 włącznie. Zalecana jest jak najszybsza aktualizacja do wersji 4.3.3. Opracowano na podstawie informacji zamieszczonej w serwisie secunia.com. Dodatkowe nformacje: http://secunia.com/advisories/39287/ http://typo3.org/teams/security/security-b...o3-sa-2010-008/ -------------------- Life's simple... You make choices and don't look back...
|
 |
 
|
blooregard Krytyczna luka Remote Code Execution w TYPO3 12.04.2010, 08:37:05 
marcio No to nie wykazali sie RCE to w sumie blad powazn... 12.04.2010, 16:04:58   |
|
Aktualny czas: 20.08.2025 - 23:13 |
