0 Пользователей и 1 Гость просматривают эту тему.
  • 127 Ответов
  • 6710 Просмотров
*

Влад

  • Захожу иногда
  • 124
  • 2 / 0
« Последнее редактирование: 15.12.2015, 13:26:16 от Влад »
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #1 : 14.12.2015, 17:58:36 »
Это релиз безопасности.
Всем срочно обновляться.
Уязвимость затрагивает также версии с 1.5, патчи будут доступны ближайщее время
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #3 : 14.12.2015, 18:03:44 »
libraries/joomla/session/session.php измененный для ветки 1.5
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #5 : 14.12.2015, 18:36:17 »
с fbr поссорились, фильтрацию поправили  ;)
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #6 : 14.12.2015, 18:36:57 »
Патчи на https://github.com/PhilETaylor/ НЕ ОСНОВАНЫ на официальных патчах https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix15v1.zip.zip и https://github.com/joomla/joomla-cms/releases/download/3.4.6/SessionFix25v1.zip. В чем разница - нужно изучать.
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #7 : 14.12.2015, 18:48:17 »
Тоже сделал ручками архивы - пусть будут.
*

wishlight

  • Живу я здесь
  • 3989
  • 246 / 1
  • skype aqaus.com
Re: Новый резил Joomla 3.4.6
« Ответ #8 : 14.12.2015, 18:53:01 »
Опять будут неприятности со взломами у людей.
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #9 : 14.12.2015, 18:55:20 »
@Physicist
Нет они основаны на фильтре сессий, во всех версиях которые исправлены
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #10 : 14.12.2015, 19:02:24 »
Выяснил. Не знаю как у вас, но у меня с гитхаба вместо SessionFix15v1.zip загружается то UploadFix15v3.zip (это старый багфикс для 1.5), то он же, но уже под именем SessionFix15v1.zip или SessionFix15v1.zip.zip. Возможно, они сейчас в спешке что-то еще обновляют.
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Новый резил Joomla 3.4.6
« Ответ #11 : 14.12.2015, 19:03:09 »
А вот к SessionFix25v1.zip претензий нет, там всё верно.
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #12 : 14.12.2015, 19:04:37 »
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
*

AlekVolsk

  • Гуру
  • 6399
  • 360 / 4
Re: Новый резил Joomla 3.4.6
« Ответ #13 : 14.12.2015, 19:12:19 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
*

Grigory S.

  • Давно я тут
  • 659
  • 69 / 0
  • (с)
Re: Новый резил Joomla 3.4.6
« Ответ #14 : 14.12.2015, 19:15:59 »
Да с версией норм вроде всё:
Версия Joomla!   Joomla! 3.4.6 Stable [ Ember ] 15-December-2015 11:11 GMT
Не задав правильный вопрос, невозможно получить правильный ответ.
Для "спасибок" существует кнопочка "+".
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #15 : 14.12.2015, 19:16:37 »
Подтверждаю что всё норм отображается - 3.4.6
*

flyingspook

  • Живу я здесь
  • 3588
  • 247 / 9
Re: Новый резил Joomla 3.4.6
« Ответ #16 : 14.12.2015, 19:16:48 »
после автообновы версия J осталась 3.4.5 - опять проблемы со следующей обновой будут
так она у них и не выложена на главной, просто релиз безопасности, видимо в спешке еще не доделан как в прочем всегда
*

capricorn

  • Завсегдатай
  • 1886
  • 117 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #17 : 14.12.2015, 19:24:58 »
Цитировать
Я выше дал ссылку - просто стянул с гитхаба файл session.php (тот что несколько минут как пропатчен) и запаковал со структурой.
3.4.6 вообще не нашел - взял этот файлик с обновленного сайта.
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip

Цитировать
Not Found

The requested URL /как-делать/security/files/patch346/1.5/session.zip was not found on this server.

Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #18 : 14.12.2015, 19:33:40 »
битые ссылки на патчи.

http://www.joomla15.ru/%D0%BA%D0%B0%D0%BA-%D0%B4%D0%B5%D0%BB%D0%B0%D1%82%D1%8C/security/files/patch346/1.5/session.zip
Давно надо блог обновить ))
Поправил на абсолютные, теперь надеюсь на слетят, спасибо за замечание
*

capricorn

  • Завсегдатай
  • 1886
  • 117 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #19 : 14.12.2015, 20:51:41 »
утомительно следить за патчами для EOL версий. оставил 1.5.26 на своем сервере как есть. в файлах за неделю нет изменений. скрипты БД пока не сравнивал - сайты вроде работают. половлю рыбку ради интереса. сломают - будет аргумент для обоснования миграции владельцу. давно убеждаю.
*

12mv

  • Давно я тут
  • 524
  • 20 / 0
  • Гульсина
Re: Новый резил Joomla 3.4.6
« Ответ #20 : 14.12.2015, 21:13:58 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
*

capricorn

  • Завсегдатай
  • 1886
  • 117 / 3
Re: Новый резил Joomla 3.4.6
« Ответ #21 : 14.12.2015, 21:16:17 »
стараюсь сводить к минимуму количество сторонних компонентов, особенно бесплатных.
*

voland

  • Легенда
  • 9854
  • 544 / 107
  • Эта строка съедает место на вашем мониторе
Re: Новый резил Joomla 3.4.6
« Ответ #22 : 14.12.2015, 21:20:41 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
*

b2z

  • Глобальный модератор
  • 6941
  • 754 / 0
  • Разраблю понемногу
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #23 : 14.12.2015, 22:10:42 »
А как с компонентами, модулями, плагинами? Проблем нет? А то боюсь уже обновлять.
Всё нормуль ;) Я не заметил каких либо проблем.
*

capricorn

  • Завсегдатай
  • 1886
  • 117 / 3
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #24 : 14.12.2015, 22:20:30 »
Цитировать
Для этого и форум. Пока не замечено проблем, кроме одной непонятности на nichost, но там вроде нестандартные настройки пыха.
вряд ли. там наверняка тысячи сайтов на J 3. и все норм обновились, иначе rucenter уже бы вчера-сегодня рухнул.

*

al707

  • Осваиваюсь на форуме
  • 35
  • 1 / 0
  • Тамиров Александр
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #25 : 15.12.2015, 02:28:59 »
Хостеры тоже не спят и мониторят ситуцию с популярными движками, многие просто отсекают файерволом попытки взлома.
Люблю изучать то, что считаю перспективным, делиться опытом, иногда помогать.
*

12mv

  • Давно я тут
  • 524
  • 20 / 0
  • Гульсина
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #26 : 15.12.2015, 08:37:41 »
Ой, спасибо парни, душенку мою успокоили)) Пойду бекапы делать и обновляться тогда :)


UPD: Обновилась. И всё ему не так...

« Последнее редактирование: 15.12.2015, 09:14:14 от 12mv »
*

wishlight

  • Живу я здесь
  • 3989
  • 246 / 1
  • skype aqaus.com
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #27 : 15.12.2015, 10:36:41 »
Замените "резил" на "релиз" в названии темы.
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Новый резил безопасности Joomla! 3.4.6
« Ответ #28 : 15.12.2015, 11:12:38 »
Описание уязвимости на русском: https://xakep.ru/2015/12/15/joomla-0day/
Цитировать
рекомендуется поискать в логах “JDatabaseDriverMysqli” или “O:” в User Agent, проверив, не был ли уже применен эксплоит
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

JL No Doubles дает циклический редирект после обновления до Joomla 3.8.7

Автор kik84

Ответов: 2
Просмотров: 67
Последний ответ 22.04.2018, 12:56:45
от kik84
Вышло обновление Joomla! до 3.8.7

Автор Raven23

Ответов: 42
Просмотров: 1143
Последний ответ 20.04.2018, 18:17:26
от Efanych
Не отображаются настройки модулей Joomla 3.6.5

Автор AnatolyS

Ответов: 0
Просмотров: 34
Последний ответ 20.04.2018, 00:58:12
от AnatolyS
Вышел релиз Joomla! 3.6.3

Автор b2z

Ответов: 136
Просмотров: 11239
Последний ответ 19.04.2018, 14:53:59
от dmitry_stas
Вышло обновление Joomla! до 3.8.6

Автор Olg

Ответов: 26
Просмотров: 4052
Последний ответ 18.04.2018, 19:20:46
от zikkuratvk