0 Пользователей и 1 Гость просматривают эту тему.
  • 127 Ответов
  • 8245 Просмотров
*

Влад

  • Захожу иногда
  • 128
  • 2 / 0
« Последнее редактирование: 15.12.2015, 13:26:16 от Влад »
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #1 : 14.12.2015, 17:58:36 »
Это релиз безопасности.
Всем срочно обновляться.
Уязвимость затрагивает также версии с 1.5, патчи будут доступны ближайщее время
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #3 : 14.12.2015, 18:03:44 »
libraries/joomla/session/session.php измененный для ветки 1.5
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
*

flyingspook

  • Живу я здесь
  • 3592
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #5 : 14.12.2015, 18:36:17 »
с fbr поссорились, фильтрацию поправили  ;)
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #6 : 14.12.2015, 18:36:57 »
Патчи на https://github.com/PhilETaylor/ НЕ ОСНОВАНЫ на официальных патчах https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v1.zip.zip и https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip. В чем разница - нужно изучать.
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #7 : 14.12.2015, 18:48:17 »
Тоже сделал ручками архивы - пусть будут.
*

wishlight

  • Живу я здесь
  • 4719
  • 277 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новый резил Joomla 3.4.6
« Ответ #8 : 14.12.2015, 18:53:01 »
Опять будут неприятности со взломами у людей.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

flyingspook

  • Живу я здесь
  • 3592
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #9 : 14.12.2015, 18:55:20 »
@Physicist
Нет они основаны на фильтре сессий, во всех версиях которые исправлены
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #10 : 14.12.2015, 19:02:24 »
Выяснил. Не знаю как у вас, но у меня с гитхаба вместо SessionFix15v1.zip загружается то UploadFix15v3.zip (это старый багфикс для 1.5), то он же, но уже под именем SessionFix15v1.zip или SessionFix15v1.zip.zip. Возможно, они сейчас в спешке что-то еще обновляют.
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #11 : 14.12.2015, 19:03:09 »
А вот к SessionFix25v1.zip претензий нет, там всё верно.
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #12 : 14.12.2015, 19:04:37 »
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
*

AlekVolsk

  • Гуру
  • 6898
  • 406 / 4
Re: Новый резил Joomla 3.4.6
« Ответ #13 : 14.12.2015, 19:12:19 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
*

Grigory S.

  • Давно я тут
  • 661
  • 70 / 0
  • (с)
Re: Новый резил Joomla 3.4.6
« Ответ #14 : 14.12.2015, 19:15:59 »
Да с версией норм вроде всё:
Версия Joomla!   Joomla! 3.4.6 Stable [ Ember ] 15-December-2015 11:11 GMT
Не задав правильный вопрос, невозможно получить правильный ответ.
Для "спасибок" существует кнопочка "+".
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #15 : 14.12.2015, 19:16:37 »
Подтверждаю что всё норм отображается - 3.4.6
*

flyingspook

  • Живу я здесь
  • 3592
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #16 : 14.12.2015, 19:16:48 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
так она у них и не выложена на главной, просто релиз безопасности, видимо в спешке еще не доделан как в прочем всегда
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #17 : 14.12.2015, 19:24:58 »
Цитировать
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip

Цитировать
Not Found

The requested URL /как-делать/security/files/patch346/1.5/session.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #18 : 14.12.2015, 19:33:40 »
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip
Давно надо блог обновить ))
Поправил на абсолютные, теперь надеюсь на слетят, спасибо за замечание
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #19 : 14.12.2015, 20:51:41 »
утомительно следить за патчами для EOL версий. оставил 1.5.26 на своем сервере как есть. в файлах за неделю нет изменений. скрипты БД пока не сравнивал - сайты вроде работают. половлю рыбку ради интереса. сломают - будет аргумент для обоснования миграции владельцу. давно убеждаю.
*

12mv

  • Давно я тут
  • 528
  • 20 / 0
  • Гульсина
Re: Новый резил Joomla 3.4.6
« Ответ #20 : 14.12.2015, 21:13:58 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #21 : 14.12.2015, 21:16:17 »
стараюсь сводить к минимуму количество сторонних компонентов, особенно бесплатных.
*

voland

  • Легенда
  • 10717
  • 568 / 111
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #22 : 14.12.2015, 21:20:41 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
*

b2z

  • Глобальный модератор
  • 7034
  • 760 / 0
  • Разраблю понемногу
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #23 : 14.12.2015, 22:10:42 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Всё нормуль ;) Я не заметил каких либо проблем.
*

capricorn

  • Завсегдатай
  • 1948
  • 118 / 3
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #24 : 14.12.2015, 22:20:30 »
Цитировать
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
вряд ли. там наверняка тысячи сайтов на J 3. и все норм обновились, иначе rucenter уже бы вчера-сегодня рухнул.

*

al707

  • Осваиваюсь на форуме
  • 42
  • 2 / 0
  • Тамиров Александр
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #25 : 15.12.2015, 02:28:59 »
Хостеры тоже не спят и мониторят ситуцию с популярными движками, многие просто отсекают файерволом попытки взлома.
*

12mv

  • Давно я тут
  • 528
  • 20 / 0
  • Гульсина
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #26 : 15.12.2015, 08:37:41 »
Ой, спасибо парни, душенку мою успокоили)) Пойду бекапы делать и обновляться тогда :)


UPD: Обновилась. И всё ему не так...

« Последнее редактирование: 15.12.2015, 09:14:14 от 12mv »
*

wishlight

  • Живу я здесь
  • 4719
  • 277 / 1
  • 300 руб очень быстрый хостинг в ЕС
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #27 : 15.12.2015, 10:36:41 »
Замените "резил" на "релиз" в названии темы.
Мои VDS быстрее твоих (промокод 648194016 - скидка 25% на первый месяц)|Надежные VDS(скидка 10% ovz WPCLMX6YWG kvm 7SIHW75O9Q)|Дешевые VDS|Хостинг против взломов|Решаю ваши проблемы.
Лечу от вирусов и хостинг

Защита сайтов и логи взломов
*

Physicist

  • Глобальный модератор
  • 957
  • 189 / 0
  • Рябов Денис
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #28 : 15.12.2015, 11:12:38 »
Описание уязвимости на русском: https://xakep.ru/2015/12/15/joomla-0day/
Цитировать
рекомендуется поискать в логах “JDatabaseDriverMysqli” или “O:” в User Agent, проверив, не был ли уже применен эксплоит
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Трех уровневый домен, создать. Joomla сайт

Автор smadkz

Ответов: 3
Просмотров: 48
Последний ответ Сегодня в 22:09:47
от draff
Как вернуть меню Joomla после обновления?

Автор eXtatic

Ответов: 13
Просмотров: 320
Последний ответ 14.02.2020, 20:36:44
от wishlight
При обновлении Joomla с 3.9.11 до 3.9.13 ошибка

Автор radyshniy

Ответов: 19
Просмотров: 240
Последний ответ 12.02.2020, 22:48:18
от SeBun
Оптимизация сайта Joomla, порекомендуйте мастеров

Автор Pavel614

Ответов: 6
Просмотров: 258
Последний ответ 07.02.2020, 20:09:53
от Шмайсер
Не устанавливается чистая Joomla на OpenServer 3.5.3

Автор dtk77

Ответов: 6
Просмотров: 321
Последний ответ 06.02.2020, 17:34:52
от b2z