Résumé :
We'd like to remind all admins about the latest PNSA 2005-3 - "Remote Code Injection via XML RPC (third party library used in PostNuke CMS < .760)"
If you have not already done this please follow the instructions ASAP - because there are already a couple of defacement reports.
Admins are also advised to use only the latest release builds (.750b for production and .760 RC5 for testing enviroments) and to check third party modules for security related issues - e.g. SPChat and PNphpBB have been also targeted lately (check the maintainer's sites for more information on this).
For some extra security the PostNuke Development Team additionally recommends running the webserver with register_globals=off and magic_quotes_gpc=on (see our Developer Blog for more information on this)
http://news.postnuke.com/index.php?...rticle&sid=2713
| REMINDER: Remove XMLRPC from your site! | |
| Auteur | Sujet |
|---|---|
|
pnrss Droide 
enregistré depuis : oct. 2005 Messages : 937 dernière visite: 04.05.07 
|
  |
| 16.08.2005, 18:13 | 
|
|
|
Généré par pnForum Version 2.6
CA_Aphrodite design by Vjacheslav Trushkin - phpBBStyles.com
Ported to PostNuke pnForum by Chestnut - http://dev.pnconcept.com
CA_Aphrodite design by Vjacheslav Trushkin - phpBBStyles.com
Ported to PostNuke pnForum by Chestnut - http://dev.pnconcept.com
Tous les logos et marques de commerce sur ce site sont la propriété de leur auteur respectif.
Les commentaires sont la propriété des intervenants, tout le reste (c) 2004 par PostNuke-France.
Ce site Internet a été créé avec PostNuke, un système de portail Web écrit en PHP. PostNuke est distribué sous la licence GNU/GPL.
Vous avez accès au Fil de syndication de ce site en utilisant le fichier backend.php.
Ce site a fait l'objet d'une déclaration au CNIL sous le No 820332,
conformément à l'article 27 de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés.
Thème général adapté en partie d'un thème phpbbstyles.com
Page générée en 0,389558076859 seconde(s).