Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Til debat af tråde oprettet i Meddelelser, Sikkerhedsmeddelelser og FAQ.
User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10368
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby ot2sen » Wed Aug 13, 2008 6:21 am

Til diskussion af emnet 'Joomla! 1.5.6 sikkerhedsudgivelse':
viewtopic.php?f=115&t=315541

** Det kan kun anbefales på det kraftigste at alle opdaterer straks.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org

User avatar
Thissel
Joomla! Explorer
Joomla! Explorer
Posts: 316
Joined: Thu Aug 18, 2005 10:11 am
Location: København, Denmark
Contact:

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby Thissel » Thu Aug 14, 2008 4:27 pm

Det er godt nok lidt af en sikkerhedsbrist!

OPRÅB TIL ALLE: OPDATER! OPDATER! OPDATER!

Men trods alt rart at se at Joomla-teamet er klar med en rettelse få timer efter at hullet er blevet opdaget...
Mathias Hoffmann aka Thissel

User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10368
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby ot2sen » Thu Aug 14, 2008 4:59 pm

Ja, det er bestemt en højrisiko sikkerhedsbrist der blev rettet.

Og det kan ikke understreges nok at alle der anvender 1.5.x serien simpelthen skal opdatere deres websted, hvilket forhåbenligt allerede er gjort. Ellers gør det NU.

Joomlaprojektet tager sikkerhed meget seriøst, så da vi fik kendskab til denne alvorlige brist var der straks en række personer der gjorde deres yderste for at få en hurtig rettelse ud i offentligheden.
Anthony beskriver i et blogindlæg, de lidt hektiske timer den anden aften, hvorledes 1.5.6 blev til. Må indrømme at det var facinerende at se så mange folk in action.
Se indlægget her: http://developer.joomla.org/coordinator ... about.html
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org

solsikkehaven
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4757
Joined: Thu Aug 18, 2005 5:24 am
Location: Vestjylland, Danmark
Contact:

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby solsikkehaven » Thu Aug 14, 2008 8:13 pm

bare lige som en reminder om at huske ALLE sine sites:

Jeg opgraderede *meget* tidligt om morgenen (står op klokken 5:35 om morgenen) - før jeg fik morgenmad - lige så snart jeg så beskeden om at 1.5.6 var udgivet (så det ikke om aftenen, hvilket er en fejl jeg har tænkt over hvordan jeg skal undgå i fremtiden) - alle mine 1.5.x sites på mit webhotel, hvor mine kunder og jeg selv har hjemmesider. Dette webhotel er ikke berørt.

I den generelle forvirring om også at passe mit arbejde og sådan nogle "mindre væsentlige ting" :-) ....glemte jeg mine test domæner hos gigahost.dk - et webhotel jeg har betalt årsgebyr på og KUN har et par test domæner liggende på. Da jeg klokken 08:00 kom på arbejde, var disse test sites defaced.... !

Så hurtigt kan det gå - det er sindsygt vigtigt at opdatere *hurtigt* når der er tale om sikkerhedsopdateringer, venner !....
Morten Knudsen
http://mortenknudsen.dk - WordPress hjemmesideløsninger til vestjyske virksomheder og foreninger
http://wpguru.dk - WordPress Guru - tips & tricks til WordPress

User avatar
ot2sen
Joomla! Master
Joomla! Master
Posts: 10368
Joined: Thu Aug 18, 2005 9:58 am
Location: Hillerød - Denmark
Contact:

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby ot2sen » Thu Aug 14, 2008 8:27 pm

Det er en yderst vigtig pointe, at ALLE sites skal opdateres.

Vi måtte også her på joomla.org opleve at vores hovedsite blev defaced og var nede kortvarigt i eftermiddags.
http://www.joomla.org/announcements/gen ... a-156.html

Desværre en fejl der kan ske, men en lektion der også betyder en ekstra gennemgang af den administrative procedure.
Ole Bang Ottosen
Dansk frivillig Joomla! support websted - joomla.dk
OpenTranslators Core Team opentranslators.org

solsikkehaven
Joomla! Virtuoso
Joomla! Virtuoso
Posts: 4757
Joined: Thu Aug 18, 2005 5:24 am
Location: Vestjylland, Danmark
Contact:

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby solsikkehaven » Fri Aug 15, 2008 9:00 am

http://crn.dk/index.php/news/show/id=29905

vores kære system er nu kommet til at hedde Joomba.....hold da kæft, sådan nogle "journalister".....
Morten Knudsen
http://mortenknudsen.dk - WordPress hjemmesideløsninger til vestjyske virksomheder og foreninger
http://wpguru.dk - WordPress Guru - tips & tricks til WordPress

caopje
Joomla! Apprentice
Joomla! Apprentice
Posts: 35
Joined: Sun May 18, 2008 4:51 pm

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby caopje » Mon Aug 18, 2008 10:45 am

Hej !!

Findes der en vejledning til hvordan man opgradere, jeg har hentet patch filen, og pakket den ud, men ved ikke hvad jeg skal gøre for at komme videre.

Gadensgaard
Joomla! Champion
Joomla! Champion
Posts: 6139
Joined: Sat Nov 18, 2006 12:29 pm

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby Gadensgaard » Mon Aug 18, 2008 11:01 am

Du skal bare uploade filerne og overskrive de eksisterende. Husk for en sikkerheds skyld at tage backup før du opdaterer.

gjerlov
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Mon Aug 18, 2008 11:49 am

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby gjerlov » Mon Aug 18, 2008 11:53 am

Hejsa,

Er der nogen der kan hjælpe mig med en guide til hvilke skridt man skal tage for at få ens defaced site tilbage til live?! :-\

Jeg har downloadet opdateringen, men hvad skal jeg ellers sikre mig? Hvad er blevet kompromitteret?!?!

Suk!
Anders

Gadensgaard
Joomla! Champion
Joomla! Champion
Posts: 6139
Joined: Sat Nov 18, 2006 12:29 pm

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby Gadensgaard » Mon Aug 18, 2008 11:55 am

Upload din seneste backup og opdater igen bagefter ;).

Ellers så overskriv med en frisk 1.5.6 installation med undtagelse af installationsmappen og configuration.php

gjerlov
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Mon Aug 18, 2008 11:49 am

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby gjerlov » Mon Aug 18, 2008 12:01 pm

Ja - og nu er det så, at det der med backup af sites der er ved at blive etablerede ikke er helt på plads endnu.

Det er hostet hos one.com - kan det svare sig, at få fat i en der?!

De artikler jeg har lavet mv - er det muligt at flytte dem til en ny installation?

Beklager alt besværet!!

(typisk at det sker imens man er væk i en weekend!)

Gadensgaard
Joomla! Champion
Joomla! Champion
Posts: 6139
Joined: Sat Nov 18, 2006 12:29 pm

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby Gadensgaard » Mon Aug 18, 2008 12:07 pm

Jeg hverken kan eller vil rådgive om hvordan du administrere din Joomlaside hos one.com.

Det er ikke en ny installation du skal lave, bare overskriv alle filer med en frisk installation. Det eneste du ikke skal kopiere med er installationsmappen og configuration.php

gjerlov
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Mon Aug 18, 2008 11:49 am

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Postby gjerlov » Mon Aug 18, 2008 12:21 pm

Ok - fair nok!

Jeg har:
opdateret sitet (filerne altså)
skiftet MySQL kodeord
Rettet de ting der var skrevet i configuration.php
Sat sitet online

Jeg kan se på statistikerne for siden, at det er sket ca. midnatstid (i nat).

Skal jeg antage, at sitet er nogenlunde "safe" nu? Eller ligger der rod i databasen...

Tak for al hjælpen!


Return to “Diskussion af Meddelelser + Sikkerhedsmeddelelser + FAQ”

Who is online

Users browsing this forum: No registered users and 3 guests