Joomla.it Forum

Non solo Joomla... => Sicurezza => : emgent 10 Jan 2009, 12:20:03

: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
: emgent 10 Jan 2009, 12:20:03
Come accennato a qualcuno giorni fa, ecco le due nuove fix di sicurezza a cui stavamo lavorando.

Mentre per la prima abbiamo deciso di attribuire una "Severity" molto alta (visto il target degli  utenti colpiti ed il tipo di vulnerabilita`) la seconda affligge soltanto chi fa uso di SSL.

I due bollettini che abbiamo preparato sono disponibili nel Joomla! security center agli url:

http://developer.joomla.org/security/news/288-20090102-core-plgxstandard-directory-traversal.html

http://developer.joomla.org/security/news/287-20090101-core-jsession-ssl-session-disclosure.html

Se qualcuno necessitasse del diff diretto mi faccia un colpo di query.

Maggiori informazioni in lingua italiana nel link che segue:
http://www.gerix.it/index.php/Sicurezza-Informatica/rilasciate-due-importanti-fix-di-sicurezza-per-joomla-15x.gerix

Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO
: Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
: alexred 10 Jan 2009, 18:23:41
Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it  ovviamente citando la fonte ;)
: Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
: emgent 10 Jan 2009, 18:25:03
Ciao emgent,
grazie per la segnalazione, ora è uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it  ovviamente citando la fonte ;)

Fai pure alex ;)
: Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
: alexred 10 Jan 2009, 19:07:06
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!
: Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
: emgent 10 Jan 2009, 20:00:33
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!

bon perfetto. Grazie ;)