0 Пользователей и 1 Гость просматривают эту тему.
  • 24 Ответов
  • 9321 Просмотров
*

Taila

  • Новичок
  • 16
  • 2 / 0
  • Когда на душе полуночный дым (с)
Вышла Joomla! 1.5.6 [Vusani]. Это важный релиз безопасности для решения высокого уровня безопасности и рекомендуется всем пользователям обновить сразу.

 

« Последнее редактирование: 13.08.2008, 19:29:27 от Greycat »
*

VETERINAR

  • Давно я тут
  • 855
  • 165 / 14
  • Kiss my shiny metal ass!
Re: Релиз безопасности Joomla 1.5.6
« Ответ #1 : 13.08.2008, 20:05:28 »
А многие кричали, что в Joomla 1.5 все серьезные баги пофиксили. Вон оно как оказывается. Причем серьезную дыру пофиксили, судя по описанию.
*

Alex Revo

  • Завсегдатай
  • 1976
  • 109 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #2 : 13.08.2008, 21:01:54 »
Об этом релизе я узнал по новости, которую некто добавил на мой сайт с фронта (очевидно после взлома). Там было сообщение о выходе новой версии и рекламная ссылка...

В общем рекомендую действительно не тянуть с обновлением.
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Релиз безопасности Joomla 1.5.6
« Ответ #3 : 13.08.2008, 21:03:20 »
http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html:
Цитировать
This will allow an unauthenticated, unauthorized user to reset the password of the first enabled user (lowest id). Typically, this is an administrator user. Note, that changing the first users username may lessen the impact of this exploit (since the person who changed the password does not know the login associated with the new password). However, the only way to completely rectify the issue is to upgrade to 1.5.6 (or patch the /components/com_user/models/reset.php file).

Что в переводе означает:

Эта уязвимость позволяет неавторизованному пользователю сбрасывать пароль первого пользователя (с самым низким id). Как правило, это администратор. Отметим, то изменение имени первого пользователя может уменьшить воздействие этой уязвимости (так как человек, который изменил пароль, не знает логин, связанный с новым паролем). Однако, единственный путь полностью устранить проблему состоит в том, чтобы проапгрейдиться до 1.5.6 (или вручную внести изменения в файл /components/com_user/models/reset.php).
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Релиз безопасности Joomla 1.5.6
« Ответ #4 : 13.08.2008, 21:05:08 »
Они даже видео разместили — как восстановить пароль:
http://developer.joomla.org/bug-squad-blog/244-recovering-the-administrator-password.html
*

Romani

  • Новичок
  • 9
  • 1 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #5 : 14.08.2008, 02:51:43 »
Судя по релизнотам на Joomla.org грядущий патч 1.5.7 ожидает быть намного интереснее...в частности - OpenID 2.0, улучшение производительности меню и т.д.
*

profiX0808

  • Давно я тут
  • 501
  • 70 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #6 : 14.08.2008, 03:17:56 »
пропатчил до 1.5.6, только в админке версию старую показывает
*

smart

  • Администратор
  • 6485
  • 1315 / 15
  • Хочешь сделать хорошо — сделай!
Re: Релиз безопасности Joomla 1.5.6
« Ответ #7 : 14.08.2008, 03:46:19 »
Судя по релизнотам на Joomla.org грядущий патч 1.5.7 ожидает быть намного интереснее...в частности - OpenID 2.0, улучшение производительности меню и т.д.
ну это не патч, а все-таки новая версия будет... а вот насколько интереснее - покажет релиз, одно дело обещать, и совсем другое - жениться
*

mvb

  • Новичок
  • 20
  • 1 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #8 : 14.08.2008, 07:03:42 »
а как пропатчить? просто заменить файлы аналогами из пакета обновления?
*

Physicist

  • Глобальный модератор
  • 917
  • 185 / 0
  • Рябов Денис
Re: Релиз безопасности Joomla 1.5.6
« Ответ #9 : 14.08.2008, 09:21:49 »
Насчет патча читаем http://developer.joomla.org/security/news/241-20080801-core-password-remind-functionality.html:
Цитировать
Upgrade to latest Joomla! version (1.5.6 or newer), or patch /components/com_user/models/reset.php with the code below:

After global $mainframe; on line 113 of reset.php, add:
Код
if(strlen($token) != 32) {
$this->setError(JText::_('INVALID_TOKEN'));
return false;
}
*

mvb

  • Новичок
  • 20
  • 1 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #10 : 14.08.2008, 10:01:43 »
я имел ввиду обновление 1.5.4 -> 1.5.6. Пакет обновления скачал, что с ним дальше делать?
*

smart

  • Администратор
  • 6485
  • 1315 / 15
  • Хочешь сделать хорошо — сделай!
Re: Релиз безопасности Joomla 1.5.6
« Ответ #11 : 14.08.2008, 10:13:40 »
я имел ввиду обновление 1.5.4 -> 1.5.6. Пакет обновления скачал, что с ним дальше делать?
залить поверх установленной Joomla с заменой существующих файлов
*

mvb

  • Новичок
  • 20
  • 1 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #12 : 14.08.2008, 12:37:59 »
спасибо
*

Ragivort

  • Завсегдатай
  • 1075
  • 54 / 2
  • Такая Life
Re: Релиз безопасности Joomla 1.5.6
« Ответ #13 : 14.08.2008, 12:45:20 »
Балин, что-то я затянул совсем, у меня еще 1.5.3 стоит, тока тсссс, никому) Пошел грейдится
Дозволь мне свершить то добро, которое я способен свершить, теперь, ибо я могу более не вернуться сюда.
*

art

  • Новичок
  • 14
  • 1 / 2
Re: Релиз безопасности Joomla 1.5.6
« Ответ #14 : 14.08.2008, 13:52:53 »
чудесный баг такой )
Как могли пропустить такое? !
*

Romani

  • Новичок
  • 9
  • 1 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #15 : 14.08.2008, 14:00:57 »
Цитировать
ну это не патч, а все-таки новая версия будет...
Новая? Можно поподробнее?
*

profiX0808

  • Давно я тут
  • 501
  • 70 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #16 : 14.08.2008, 17:36:10 »
пропатчил до 1.5.6, только в админке версию старую показывает
cкачивал архив Joomla_1.5.5_to_1.5.6-Stable-Patch_Package.tar.gz с joomlaportal.ru
после скачивания с оф. сайта, в админке показывает версию 1.5.6
*

Taila

  • Новичок
  • 16
  • 2 / 0
  • Когда на душе полуночный дым (с)
Re: Релиз безопасности Joomla 1.5.6
« Ответ #17 : 14.08.2008, 23:42:22 »
Сегодня на оф.сайте очень сожалеют об отрезвляющей ситуации :) У них самих проблемы возникли после обновления дизайна. Забыли перевести на новый релиз один из проектов.

Очень настоятельно рекомендуют всем внимательно следить за обновлением релизов и своевременно обновляться!

Re: Релиз безопасности Joomla 1.5.6
« Ответ #18 : 15.08.2008, 01:29:05 »
странно..... попробовал обновить... вышла ошибка
Parse error: syntax error, unexpected '}' in .../www/libraries/joomla/version.php on line 92

чет не вгоняюсь ((
*

profiX0808

  • Давно я тут
  • 501
  • 70 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #19 : 15.08.2008, 01:56:57 »
попробуйте еще раз
какая версия у вас предыдущей была?
*

Olga E

  • Новичок
  • 24
  • 0 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #20 : 15.08.2008, 09:31:35 »
Обновила версию, но те же проблемы, что и в joomla 1.5.5 и 1,5,1 - НЕ РАБОТАЕТ СТАНДАРТНЫЙ КОМПОНЕНТ Contacts Выдает мне ошибку Could not instantiate mail function. >:(
И картинки прикрепленные к пунктам меню через админку не отображаются.
*

profiX0808

  • Давно я тут
  • 501
  • 70 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #21 : 15.08.2008, 11:00:54 »
ну я с 1.5.3 стартовал :)
проблем с компонентом контакты не было
Olga E, может попробовать поставить заново 1.5.6 без апдейтов
перенести бд ведь не сложно ;)
*

Olga E

  • Новичок
  • 24
  • 0 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #22 : 15.08.2008, 11:11:45 »
Чтобы поставить заново только Joomla1.5.6 что нужно удалить и что потом делать. У меня Joomla на IIS стоит. Ставила не сама, поэтому не хотелось бы ковырять все сначала.
*

smart

  • Администратор
  • 6485
  • 1315 / 15
  • Хочешь сделать хорошо — сделай!
Re: Релиз безопасности Joomla 1.5.6
« Ответ #23 : 15.08.2008, 11:14:45 »
Выдает мне ошибку Could not instantiate mail function.
это обсуждалось не раз на форуме - надо в глобальных параметрах сайта настроить функцию отправки почты. Вот например: Невозможно инициализировать функцию отправки почты.
*

Olga E

  • Новичок
  • 24
  • 0 / 0
Re: Релиз безопасности Joomla 1.5.6
« Ответ #24 : 15.08.2008, 11:46:08 »
Спасибо!!! :D !! А по-поводу картинок в меню... Почему они не отображаются? Ни в 1,5,5. ни в 1,5,6??
Чтобы оставить сообщение,
Вам необходимо Войти или Зарегистрироваться
 

Как определить версию Joomla, лишившись доступа к админке?

Автор andk

Ответов: 9
Просмотров: 17541
Последний ответ 02.08.2018, 17:33:57
от Apoca1ypto
Ошибка при внесении в настройки изменений компонента jUpgrade(обновление joomla)

Автор Ilya69

Ответов: 0
Просмотров: 1579
Последний ответ 08.05.2018, 20:23:13
от Ilya69
перенесенная Joomla не видит MySQL - в логах MySQL старт нормальный

Автор ommy

Ответов: 23
Просмотров: 1951
Последний ответ 23.01.2018, 11:20:48
от altvvc
Обновление Joomla\!

Автор SemenSemen

Ответов: 3
Просмотров: 2997
Последний ответ 14.11.2017, 10:42:58
от SemenSemen
Обновление Joomla с 1.5 до 3

Автор kpripper

Ответов: 6
Просмотров: 2613
Последний ответ 27.05.2017, 23:47:50
от prosystema