|
Napisał: Marek Dylewicz
|
|
niedziela, 13 sierpień 2006 |
Jak podaje serwis Secunia,
w Remository serii 3.x znaleziono lukę w bezpieczeństwie polegającą
(podobnie jak w przypadku komponentów opisywanych niedawno) na błędnej
weryfikacji parametru "mosConfig_absolute_path" przed wykonaniem
funkcji include. Do zadziałania exploita wymagana jest jeszcze włączona
na serwerze funkcja "register_globals".
Luka jest krytyczna i zalecane jest wszystkim uaktualnienie Remository do wersji 3.26 - polska wersja jest do pobrania z naszego działu plików.
|
Archiwum 
