Postnuke: Esecuzione di codice SQL via adodb - Open Italia Network

Venerdì 04 Aprile
·	Nuovo modulo multi newsletter per MDPro (0)
Martedì 01 Aprile
·	OpenOffice.org 2.4 nel segno dell'Associazione PLIO (0)
Sabato 15 Marzo
·	Ecco GNOME 2.22 (0)
Venerdì 07 Marzo
·	ERLUG per la scuola (0)
Martedì 19 Febbraio
·	Rilasciato AutoTheme 0.81 per RC2a (0)
	Articoli vecchi

postnuke.it : Postnuke: Esecuzione di codice SQL via adodb
Inviato da : TiMax Lunedì, 09 Gennaio 2006 - 20:47 [ Edit ] [ Delete ]

Lo staff di Postnuke è stato avvisato da secunia.com della presenza di un problema di sicurezza riguardante una vulnerabilità nella libreria Adodb.

VULNERABILTA'

Esecuzione di codice SQL via adodb (quando l'username è 'root' senza password)

SOLUZIONE

E' fortemente raccomandato a tutti gli amministratori di controllare e rimuovere se presente i seguenti files e directory:

/includes/classes/adodb/server.php
/includes/classes/adodb/cute_icons _for_site
/includes/classes/adodb/PEAR
/includes/classes/adodb/contrib
/includes/classes/adodb/session/old
/includes/classes/adodb/tests

Tutti i pacchetti di MD-Pro sono stati aggiornati

CREDITI

Questo problema di sicurezza è stato scoperto da Secunia (http://www.secunia.com), altre informazioni sono state inviate da Maksymilian Arciemowicz (http://www.securityreason.com)

Postnuke.it

Postnuke: Esecuzione di codice SQL via adodb | Login/crea un profilo | 0 Commenti

I commenti sono di proprietà dei legittimi autori, che ne sono anche responsabili.

Open Source Made in Italy