Przypomnienie: Lika w xmlrpc

Oglądając dwa serwisy www.post-nuke.pl i www.maxdev.com przypominające o luce wykrytej w module xmlrpc (biblioteka wykorzystywana przez md-pro a także inne cms`y) postanowiłem po raz drugi przypomnieć polskim użytkownikom md-pro o dezaktywowaniu i usunięciu tego modułu.

Dziesięć dni temu palik napisał newsa pt:Luka w xmlrpc. News mówi dokładnie o tym aby dezaktywować moduł i usunąć go z serwera (plik: [root]/ xmlrpc.php i katalog: [root]/modules/xmlrpc). Pozostawienie modułu na może mieć nieprzyjemne konsekwencje. Dzięki luce, można wywołać zdalny kod (remote code injection) dzięki któremu niepowołana osoba może przejąć kontrole nad Twoim systemem.

Aktualnie trwają prace nad wydaniem poprawionego modułu xmlrpc dla md-pro (przypominam że jest już nowa poprawiona wersje xml rpc, lecz my musimy zaczekać na wersję dla md-pro). Jeśli tylko ukaże się nowa wersja, poinformujemy o tym w naszym serwisie.


Spokrewnione artykuły:
08.01 Patch dla PNphpBB 1.2g
07.21 MDForum 1.0b3 Critical security fix 2
07.14 Zabezpieczający fix dla modułu Messages
07.07 Luka w xmlrpc
06.28 Łata dla MDForum 1.03b


Dział: Zabezpieczenia
Wysłany przez : bobek358
Dodano: 17.08.2005 - 21:24
Wyślij ten artykuł do przyjaciela Strona do wydruku