Форум русской поддержки Joomla!® CMS
03.12.2016, 04:24:22 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
   
   Начало   Поиск Joomla 3.0 FAQ Joomla 2.5 FAQ Joomla 1.5 FAQ Правила форума Новости Joomla Реклама Войти Регистрация Помощь  
Страниц: [1] 2 3 4 5   Вниз
  Добавить закладку  |  Печать  
Автор

Новый релиз безопасности Joomla! 3.4.6

 (Прочитано 4358 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Влад
Осваиваюсь на форуме
***

Репутация: +2/-0
Offline Offline

Сообщений: 119



« : 14.12.2015, 18:52:39 »

https://www.joomla.org/announcements/release-news/5641-joomla-3-4-6-released.html
« Последнее редактирование: 15.12.2015, 14:26:16 от Влад » Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #1 : 14.12.2015, 18:58:36 »

Это релиз безопасности.
Всем срочно обновляться.
Уязвимость затрагивает также версии с 1.5, патчи будут доступны ближайщее время
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #2 : 14.12.2015, 18:59:04 »

https://github.com/PhilETaylor/Joomla1.5.999/commit/95741d8a2bbb92ea3c8aeaa5427fec757e0c6895
Патч для ветки 1.5
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #3 : 14.12.2015, 19:03:44 »

libraries/joomla/session/session.php измененный для ветки 1.5

* session.php.zip (5.09 Кб - загружено 24 раз.)
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #4 : 14.12.2015, 19:13:54 »

https://github.com/PhilETaylor/Joomla2.5.999/commit/39b8e092fea20ce4c0873384466331fe3839a4ce
для 2,5
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #5 : 14.12.2015, 19:36:17 »

с fbr поссорились, фильтрацию поправили  Wink
Записан
Physicist
Support Team
*****

Репутация: +185/-0
Offline Offline

Пол: Мужской
Сообщений: 962


Рябов Денис


« Ответ #6 : 14.12.2015, 19:36:57 »

Патчи на https://github.com/PhilETaylor/ НЕ ОСНОВАНЫ на официальных патчах https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v1.zip.zip и https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip. В чем разница - нужно изучать.
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #7 : 14.12.2015, 19:48:17 »

Тоже сделал ручками архивы - пусть будут.
Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #8 : 14.12.2015, 19:53:01 »

Опять будут неприятности со взломами у людей.
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #9 : 14.12.2015, 19:55:20 »

@Physicist
Нет они основаны на фильтре сессий, во всех версиях которые исправлены
Записан
Physicist
Support Team
*****

Репутация: +185/-0
Offline Offline

Пол: Мужской
Сообщений: 962


Рябов Денис


« Ответ #10 : 14.12.2015, 20:02:24 »

Выяснил. Не знаю как у вас, но у меня с гитхаба вместо SessionFix15v1.zip загружается то UploadFix15v3.zip (это старый багфикс для 1.5), то он же, но уже под именем SessionFix15v1.zip или SessionFix15v1.zip.zip. Возможно, они сейчас в спешке что-то еще обновляют.
Записан
Physicist
Support Team
*****

Репутация: +185/-0
Offline Offline

Пол: Мужской
Сообщений: 962


Рябов Денис


« Ответ #11 : 14.12.2015, 20:03:09 »

А вот к SessionFix25v1.zip претензий нет, там всё верно.
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #12 : 14.12.2015, 20:04:37 »

Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
Записан
AlekVolsk
Профи
********

Репутация: +316/-3
Offline Offline

Пол: Мужской
Сообщений: 6452



« Ответ #13 : 14.12.2015, 20:12:19 »

после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
Записан
Grigory S.
Завсегдатай
*****

Репутация: +68/-0
Offline Offline

Пол: Мужской
Сообщений: 685


(с)


« Ответ #14 : 14.12.2015, 20:15:59 »

Да с версией норм вроде всё:
Версия Joomla!   Joomla! 3.4.6 Stable [ Ember ] 15-December-2015 11:11 GMT
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #15 : 14.12.2015, 20:16:37 »

Подтверждаю что всё норм отображается - 3.4.6
Записан
flyingspook
Профи
********

Репутация: +226/-9
Offline Offline

Сообщений: 3525


« Ответ #16 : 14.12.2015, 20:16:48 »

после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
так она у них и не выложена на главной, просто релиз безопасности, видимо в спешке еще не доделан как в прочем всегда
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #17 : 14.12.2015, 20:24:58 »

Цитировать
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip

Цитировать
Not Found

The requested URL /как-делать/security/files/patch346/1.5/session.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #18 : 14.12.2015, 20:33:40 »

Давно надо блог обновить ))
Поправил на абсолютные, теперь надеюсь на слетят, спасибо за замечание
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #19 : 14.12.2015, 21:51:41 »

утомительно следить за патчами для EOL версий. оставил 1.5.26 на своем сервере как есть. в файлах за неделю нет изменений. скрипты БД пока не сравнивал - сайты вроде работают. половлю рыбку ради интереса. сломают - будет аргумент для обоснования миграции владельцу. давно убеждаю.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #20 : 14.12.2015, 22:13:58 »

А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #21 : 14.12.2015, 22:16:17 »

стараюсь сводить к минимуму количество сторонних компонентов, особенно бесплатных.
Записан
voland
Профи
********

Репутация: +487/-85
Offline Offline

Пол: Мужской
Сообщений: 8694


любит наш народ всякое гавно...


« Ответ #22 : 14.12.2015, 22:20:41 »

А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
Записан
b2z
Support Team
*****

Репутация: +707/-0
Offline Offline

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #23 : 14.12.2015, 23:10:42 »

А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Всё нормуль Wink Я не заметил каких либо проблем.
Записан
capricorn
Живу я здесь
******

Репутация: +86/-0
Offline Offline

Сообщений: 1409


« Ответ #24 : 14.12.2015, 23:20:30 »

Цитировать
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
вряд ли. там наверняка тысячи сайтов на J 3. и все норм обновились, иначе rucenter уже бы вчера-сегодня рухнул.

Записан
al707
Захожу иногда
**

Репутация: +1/-0
Offline Offline

Сообщений: 20


Тамиров Александр


« Ответ #25 : 15.12.2015, 03:28:59 »

Хостеры тоже не спят и мониторят ситуцию с популярными движками, многие просто отсекают файерволом попытки взлома.
Записан
12mv
Завсегдатай
*****

Репутация: +20/-0
Offline Offline

Пол: Женский
Сообщений: 580


Гульсина


« Ответ #26 : 15.12.2015, 09:37:41 »

Ой, спасибо парни, душенку мою успокоили)) Пойду бекапы делать и обновляться тогда Azn


UPD: Обновилась. И всё ему не так...



* Screenshot_3.jpg (66.01 Кб, 1169x553 - просмотрено 292 раз.)
« Последнее редактирование: 15.12.2015, 10:14:14 от 12mv » Записан
wishlight
Профи
********

Репутация: +200/-1
Offline Offline

Пол: Мужской
Сообщений: 3474


skype aqaus.com


« Ответ #27 : 15.12.2015, 11:36:41 »

Замените "резил" на "релиз" в названии темы.
Записан
Physicist
Support Team
*****

Репутация: +185/-0
Offline Offline

Пол: Мужской
Сообщений: 962


Рябов Денис


« Ответ #28 : 15.12.2015, 12:12:38 »

Описание уязвимости на русском: https://xakep.ru/2015/12/15/joomla-0day/
Цитировать
рекомендуется поискать в логах “JDatabaseDriverMysqli” или “O:” в User Agent, проверив, не был ли уже применен эксплоит
Записан
b2z
Support Team
*****

Репутация: +707/-0
Offline Offline

Пол: Мужской
Сообщений: 7517


Разраблю понемногу


« Ответ #29 : 15.12.2015, 12:26:14 »

Мдаа... 10 лет...
Записан
Страниц: [1] 2 3 4 5   Вверх
  Добавить закладку  |  Печать  
 
Перейти в:  

Powered by SMF 1.1.21 | SMF © 2006, Simple Machines

Joomlaforum.ru is not affiliated with or endorsed by the Joomla! Project or Open Source Matters.
The Joomla! name and logo is used under a limited license granted by Open Source Matters
the trademark holder in the United States and other countries.

LiveInternet