Autore Topic: ATTENZIONE: Falla di sicurezza componenti -> patch  (Letto 20315 volte)

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
ATTENZIONE: Falla di sicurezza componenti -> patch
« il: 12 Lug 2006, 10:20:49 »
Attenzione a tutti coloro che hanno installato questi componenti:

ExtCalendar :
Aggiornare alla nuova versione di Extcalendar
http://forum.joomla.org/index.php/topic,75390.msg402249.html#msg402249

seguire attentamente le indicazioni del post

NB: disinstallate il modulo Latest Events, finchè non ne uscirà una nuova versione

SimpleBoard :
In tutti i file installati dal componente nelle cartelle  components/com_simpleboard, /administrator/components/com_simpleboard

inserire il codice:

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

JoomlaBoard:
aggiornare alla versione 1.1.2

PollXT:
aggiornare all'ultima versione
http://www.joomlaxt.com/

OpenSEf:
aggiornare all'ultima versione
http://www.open-sef.org/news/security_patch_for_opensef.html

Modulo Google PageRank:
aggiornare all'ultima versione
http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,923/Itemid,35/

RSgallery
aggiornare all'ultima versione
http://forge.joomla.org/sf/go/projects.rsgallery2/frs.rsg2_alpha_builds.rsg2_1_11_4

MosMedia
tenere d'occhio questa discussione, presto uscirà la patch
http://forum.joomla.org/index.php/topic,78533.0.html

BSQ Sitestats e Joomlalib
aggiornare all'ultima versione
http://forum.joomla.org/index.php/topic,77899.0.html

Mosets Tree
aggiornare con la patch disponibile
http://www.mosets.com/download/

Artlinks
inserire all'inizio del file artlinks.dispnew.php il seguante codice
Codice: [Seleziona]
defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );
Facile forms 1.4.5
Aggiornare alla versione 1.4.6

Community Builder
Aggiornare alla versione 1.0.1

Remository
fix disponibile con la nuova versione 3.26

JoomlaFCK
modificare il file /mambots/editors/fckeditor/editor/filemanager/upload/php/config.php
come da questo post

Mtree

scaricare l'ultima versione

JDWiki
aggiornare all'ultima versione

JDWordpress
patch disponibile

LMO
nuova versione disponibile

Security Images
nuova versione disponibile

Peoplebook
nuova versione disponibile

User Home Page
nuova versione disponibile
« Ultima modifica: 12 Ago 2006, 12:13:15 da ste »
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline giak

  • Team Joomla.it
  • Abituale
  • *******
  • Post: 1259
  • Sesso: Maschio
    • Mostra profilo
    • software development & web design
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #1 il: 13 Lug 2006, 13:01:24 »
e' stato provato qualche exploit o qualche sql-injection in merito? se si su che tipo di server? se hai qualche info in piu' le puoi postare per favore?
webmaster
www.egiakweb.net
 Developer pgDesigner - Datamodel designer for PostgreSQL pgdesigner.sourceforge.net  I belive! Free as in Freedom www.gnu.org

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #2 il: 13 Lug 2006, 17:27:41 »
Ciao giak,

ti riporto i due link che ha messo il francese nel suo post
http://forum.joomla.org/index.php/topic,75390.0.html
http://forum.joomla.org/index.php/topic,75668.html

di più non so  :-\
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline ramses_2th

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4046
  • Sesso: Maschio
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #3 il: 14 Lug 2006, 10:13:27 »



Per correggere queste falle inserire il codice:

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

ExtCalendar :
In tutti i file installati dal componente nelle cartelle /components/com_extcalender/  /administrator/components/com_extcalender/




Scusa Ste x l'ignoranza,

Ma tutti i file intendi proprio tutti ?
e inche posizione ?
Alcuni file hanno questa linea

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

Deve essere cancellata ?

Grazie

Offline rays84

  • Esploratore
  • **
  • Post: 161
  • Sesso: Maschio
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #4 il: 14 Lug 2006, 11:24:11 »
// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

va aggiunto oppure si deve sostituire a qualche riga di codice??...e dove esattamente??

GRAZIE!!!


Offline rays84

  • Esploratore
  • **
  • Post: 161
  • Sesso: Maschio
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #5 il: 14 Lug 2006, 13:46:29 »
in alcuni file già è presente:

defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

e non ho aggiunto niente quindi, in altri invece era assente...ma questa modifica va fatta anche nei file presenti dentro le altre sottocartelle?..ad esempio nella cartella include, lib, ecc?

Offline tommy74

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
  • viva l'open source !!!! .. e joomla !!
    • Mostra profilo
    • Futuri Medici. Studenti, specializzandi e medici d'Italia
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #6 il: 16 Lug 2006, 11:30:23 »
... ciao ... ho installato extcalendar sul mo sito joomla .... e infatti i problemi sono partiti proprio da li .... il componente non funzionava piu ....
oggi un altrta brutta sorpresa ... tutti i file sono spariti dal server .... :-(
... grazie per il suggerimento ...
provvedo subito ..

mi preoccupo sopratutto per il database dove ho dati sensibili ... esiste il pericolo che tramite questa falla si possa accedere al database e copiare o alterare il suo contenuto ?
Futuri Medici. Studenti, specializzandi e medici d'Italia

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #7 il: 16 Lug 2006, 20:16:04 »
Ciao, visto che dice di inserirlo in tutti i file, io sostituirei anche quelli dove c'è già defined( '_VALID_MOS' ) or die( 'Direct Access to this location is not allowed.' );

Fai un backup di questi, così se ti compromettono il funzionamento del componente li puoi ripristinare.
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline Leonardo

  • Esploratore
  • **
  • Post: 112
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #8 il: 18 Lug 2006, 16:46:50 »
Attenzione a tutti coloro che hanno installato questi 2 componenti:

http://forum.joomla.org/index.php/topic,75963.0.html

Sono state trovate delle falle di sicurezza in ExtCalendar e SimpleBoard.

Per correggere queste falle inserire il codice:

// no direct access
defined( '_VALID_MOS' ) or die( 'Restricted access' );

ExtCalendar :
In tutti i file installati dal componente nelle cartelle /components/com_extcalender/  /administrator/components/com_extcalender/

SimpleBoard :
In tutti i file installati dal componente nelle cartelle  components/com_simpleboard, /administrator/components/com_simpleboard
NB : sembra essere affetto solo SimpleBoard, non JoomlaBoard 1.1.2.



 :o  :o  cavolo io c'ho Excalendar..
ma una precisazione.. io c'ho Joomla 1.0.10 e quel ragazzo francese dice .. "Cela n'est pas le fait de Joomla 1.0.10"  ..cioè ? chi ha l'ultima versione è al sicuro o cmq le modifiche al codice del componente vanno fatte lo stesso ?

Grazie :-)

Offline tommy74

  • Appassionato
  • ***
  • Post: 241
  • Sesso: Maschio
  • viva l'open source !!!! .. e joomla !!
    • Mostra profilo
    • Futuri Medici. Studenti, specializzandi e medici d'Italia
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #9 il: 18 Lug 2006, 18:41:03 »
a me è successo con Joomla 1.0.10 .....
Futuri Medici. Studenti, specializzandi e medici d'Italia

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #10 il: 18 Lug 2006, 20:29:25 »
Intende dire che non dipende da joomla 1.0.10 bensì dai componenti
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza in Extcalendar e Simpleboard
« Risposta #11 il: 19 Lug 2006, 10:11:57 »
Nel forum di joomla.org c'è un post che riporta la nuova versione di Extcalendar
http://forum.joomla.org/index.php/topic,75390.msg402249.html#msg402249

seguire attentamente le indicazioni del post

NB: disinstallate il modulo Latest Events, finchè non ne uscirà una nuova versione
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline ste

  • Instancabile
  • ******
  • Post: 8774
  • Sesso: Femmina
    • Mostra profilo
« Ultima modifica: 12 Ago 2006, 11:46:20 da ste »
TTI - Team Traduzione Italiano di Joomla.it - Guide su Joomla

Offline Dino

  • Nuovo arrivato
  • *
  • Post: 4
  • Sesso: Maschio
    • Mostra profilo
Il mio sito è stato bloccato dall'host ospitante per ben 2 volte nel giro di due giorni per problemi di abuso delle risorse del server da parte prima di perform e dopo di extcalendar, che stava bloccando il server ospitante.
Erano anche riusciti a cambiare il file index.php.
Adesso provvederò, chiedendo all'host che ospita il sito di sbloccare appositamente il sito, a disinstallare tutti i componenti sopraelencati.
Grazie per la preziosa consulenza.
Siete sempre eccezionali.
Dino

Offline luca

  • Appassionato
  • ***
  • Post: 468
    • Mostra profilo
Almeno sappiamo di che male morire.  :'(
Mi chiedo che mogli abbiate. Come possano non capire. Mi chiedo che figli abbiate generato. Come possiate guardarli negli occhi, baciarli ed abbracciarli dopo aver stuprato i loro coetanei. Mi chiedo che sogni facciate. Sicuramente diversi dagli incubi che avete generato.

Offline blackworm

  • Nuovo arrivato
  • *
  • Post: 38
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza componenti -> patch
« Risposta #15 il: 21 Lug 2006, 14:49:07 »
Ciao Ragazzi.. anch io, come molti di voi sono stato attaccato tramite il componente calendar... sono andato u npo in cacca.... perchè purtroppo non hanno defacciato solo joomla... ma anceh una miriade di siti che avevo in hosting... comunque a parte questo.. ora vorrei rimetterlo su..ma mi cago letteralmente addosso.....scusate il termine... ma è vero..

Installando il componente nella sezione download qui su questo sito... corro ancora il rischio...?? Scsuate, ho letto un po dappertutto.. ma vorrei essere sicuro che altri l'hanno rimesso e tutto funziona... senza attacchi... :(:( dato che a me.. hanno davvero distrutto il sito e provocato seri danni...

Grazie mille in anticipo.... Riccardo
www.milanomarittimaonline.it

Offline scarpam

  • Nuovo arrivato
  • *
  • Post: 2
  • Sesso: Maschio
    • Mostra profilo
    • www.suzukibandit.it
Re: ATTENZIONE: Falla di sicurezza componenti -> patch
« Risposta #16 il: 26 Lug 2006, 08:01:29 »
Come ho scritto in un altro post l'attacco a me lo hanno fatto dal phpbb. Ad ogni modo se trovao server LINUX eseguono codice remoto per ottenere i diritti di root e istallaren rootkit.

Io ho ripristinato il server a tempo di record disistallando i pacchetti compromessi e reistallandoli da zero.

Ilrotkit sovrascrive alcuni comandi ch puoi rintracciare con lsattr | grep "s-" e prima di disistalare i pacchetti dare il chattr -sia sui file che torvi con gli aributi s i e a attivi.

In bocca al lupo! :-)

Offline Leonardo

  • Esploratore
  • **
  • Post: 112
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza componenti -> patch
« Risposta #17 il: 01 Ago 2006, 11:43:34 »
Contrariamente a tanti di questo forum, io purtroppo ci capisco davvero poco in questione di falle di sicurezza, permessi 777 e attacchi di questo genere etc etc.. mi limito purtroppo a prendere atto di quanto succede e a modificare quanto consigliato dai nostri "angeli"  :)(alias "ste".."alexred" .."vamba" etc) e da tutti gli altri utenti smaliziati in questo tipo di materia.. GRAZIE DAVVERO RAGAZZI..

Di tutti i componenti citati io ho solo ExtCalendar ed inizialmente avevo modificato le stringe di codice come consigliato .. Evidentemente non è bastato ..vabbè.. disinstallerò il componente e metterò su quello con la release (0.9.2) ..nn è tanto questo il problema.. il "problema" è che vorrei capire alcune cose ..

Questo genere di attacchi in genere impedisce anche la normale visualizzazione del sito o le falle impediscono solamente di accedere ai pannelli di controllo degli hoster ? no perchè il mio sito è ancora visibile ma non riesco ad accedere al pannello di controllo dell'hoster, mentre quello di Joomla funziona tutto perfettamente.. Ho scritto all'hoster e dopo soli 5 minuti  :D mi hanno risposto :

"Salve, siamo purtroppo a conoscenza del problema indicato.
Sul nodo w-02, approfittando del solito bug di crosssite di uno script php, sono stati fatti dei defacement verso un centinaio di siti. Non ci e' chiaro perche' "solo" un centinaio, sembra che siano stati "vittime" del defacement solo quelli che avevano 777 sulla htdocs.
Stiamo indagando sul perchè alcuni siti avessero quei permessi, forse qualche script di attivazione che non ha funzionato a dovere.
Già nella giornata di oggi fixeremo tutto e controlleremo i permessi.
La invitiamo ad aggiornare gli script del sito web, a fare il check&fix dei permessi (dal pannello cpanel la funzione "Ripristino spazio web") e a ripristinare i files alterati.
Confermiamo inoltre che stiamo effettuando tutte le verifiche del caso
."


Si può considerare questo un attacco al mio sito tramite la falla del componente o (visto che lo stesso è ancora visibile) si tratta di altro ?

Ma se "defacement" è.. il mio sito non doveva essere non in linea normalmente ?  E non è strano che possa entrare tranquillamente nel pannello d'amministrazione di Joomla ?

Io credo che dovrei muovermi così.. disinstallo completamente il componente (tanto nn perdo eventi) .. come consigliato dall'hoster faccio il "Ripristino spazio web" ... sperando che questo nn comporti che devo rifare mezzo sito   :(   ..   MA POI.. mi sò scordato altro ? basta questo ? e stì permessi 777 come li devo verificare ?

Come premesso.. vedete che 'un ci capisco un tubo :-[


Offline realcippo

  • Nuovo arrivato
  • *
  • Post: 1
    • Mostra profilo
Re: ATTENZIONE: Falla di sicurezza componenti -> patch
« Risposta #18 il: 03 Ago 2006, 00:15:49 »
Attenzione a tutti coloro che hanno installato questi componenti:

ExtCalendar :
Aggiornare alla nuova versione di Extcalendar
http://forum.joomla.org/index.php/topic,75390.msg402249.html#msg402249

seguire attentamente le indicazioni del post

NB: disinstallate il modulo Latest Events, finchè non ne uscirà una nuova versione


Salve io ho installato il componente Events con relativo modulo Latest Events
e' soggetto anche questo modulo ad attacchi?
o il problema riguarda solamente il componente citato ExtCalendar col suo relativo modulo?
Grazie

Offline jetblack

  • Nuovo arrivato
  • *
  • Post: 20
  • Sesso: Maschio
    • Mostra profilo
    • Z3Roadster.it portale italiano dedicato alla Z3...
Re: ATTENZIONE: Falla di sicurezza componenti -> patch
« Risposta #19 il: 25 Ago 2006, 03:37:46 »
Date un occhio al mio appello...a me hanno fatto molto di +...

http://www.joomla.it/index.php?option=com_smf&Itemid=128&topic=8409.0

Carpe Diem

 

Host

Torna su