Autore Topic: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x (Letto 3325 volte)

emgent · « **il:** 10 Gen 2009, 12:20:03 »

Come accennato a qualcuno giorni fa, ecco le due nuove fix di sicurezza a cui stavamo lavorando.

Mentre per la prima abbiamo deciso di attribuire una "Severity" molto alta (visto il target degli utenti colpiti ed il tipo di vulnerabilita`) la seconda affligge soltanto chi fa uso di SSL.

I due bollettini che abbiamo preparato sono disponibili nel Joomla! security center agli url:

http://developer.joomla.org/security/news/288-20090102-core-plgxstandard-directory-traversal.html

http://developer.joomla.org/security/news/287-20090101-core-jsession-ssl-session-disclosure.html

Se qualcuno necessitasse del diff diretto mi faccia un colpo di query.

Maggiori informazioni in lingua italiana nel link che segue:
http://www.gerix.it/index.php/Sicurezza-Informatica/rilasciate-due-importanti-fix-di-sicurezza-per-joomla-15x.gerix

Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO

alexred · « **Risposta #1 il:** 10 Gen 2009, 18:23:41 »

Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it ovviamente citando la fonte

emgent · « **Risposta #2 il:** 10 Gen 2009, 18:25:03 »

Citazione da: alexred - 10 Gen 2009, 18:23:41

Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it ovviamente citando la fonte

Fai pure alex

alexred · « **Risposta #3 il:** 10 Gen 2009, 19:07:06 »

Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!

emgent · « **Risposta #4 il:** 10 Gen 2009, 20:00:33 »

Citazione da: alexred - 10 Gen 2009, 19:07:06

Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!

bon perfetto. Grazie

Autore Topic: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x (Letto 3325 volte)

emgent

10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x

alexred

Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x

emgent

Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x

alexred

Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x

emgent

Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x