Autore Topic: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x  (Letto 2736 volte)

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Come accennato a qualcuno giorni fa, ecco le due nuove fix di sicurezza a cui stavamo lavorando.

Mentre per la prima abbiamo deciso di attribuire una "Severity" molto alta (visto il target degli  utenti colpiti ed il tipo di vulnerabilita`) la seconda affligge soltanto chi fa uso di SSL.

I due bollettini che abbiamo preparato sono disponibili nel Joomla! security center agli url:

http://developer.joomla.org/security/news/288-20090102-core-plgxstandard-directory-traversal.html

http://developer.joomla.org/security/news/287-20090101-core-jsession-ssl-session-disclosure.html

Se qualcuno necessitasse del diff diretto mi faccia un colpo di query.

Maggiori informazioni in lingua italiana nel link che segue:
http://www.gerix.it/index.php/Sicurezza-Informatica/rilasciate-due-importanti-fix-di-sicurezza-per-joomla-15x.gerix

Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO
« Ultima modifica: 10 Gen 2009, 13:43:31 da emgent »
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
« Risposta #1 il: 10 Gen 2009, 18:23:41 »
Ciao emgent,
grazie per la segnalazione, ora uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it  ovviamente citando la fonte ;)

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
« Risposta #2 il: 10 Gen 2009, 18:25:03 »
Ciao emgent,
grazie per la segnalazione, ora uscito il pacchetto di aggiornamento alla 1.5.9 e le fix sono contenute all'interno dell'aggiornamento, invito tutti gli utenti ad aggiornare le installazioni di Joomla.

Prendo dal tuo sito la descrizione delle due fix per riportarla nella notizia del rilascio su Joomla.it  ovviamente citando la fonte ;)

Fai pure alex ;)
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

Offline alexred

  • Fuori controllo
  • *
  • Post: 25672
  • Sesso: Maschio
  • Esperto in ozio relaxed
    • Mostra profilo
Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
« Risposta #3 il: 10 Gen 2009, 19:07:06 »
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!

Offline emgent

  • Team Joomla.it
  • Nuovo arrivato
  • *******
  • Post: 40
  • Sesso: Maschio
  • Joomla Security Team Developer
    • Mostra profilo
Re: 10-01-2009 Due importanti fix di sicurezza per joomla 1.5.x
« Risposta #4 il: 10 Gen 2009, 20:00:33 »
Ottimo, notizia pubblicata con anche la parte di testo presa dal tuo sito.

Grazie per l'aiuto

p.s.
ho letto l'intervista su linux pro, complimenti!

bon perfetto. Grazie ;)
Emanuele Gentili
Joomla Security Team
Gerix IT Security Solutions - CEO  www.gerix.it

 

Host

Torna su