Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

ot2sen · Post by **ot2sen** » Wed Aug 13, 2008 6:21 am

Til diskussion af emnet 'Joomla! 1.5.6 sikkerhedsudgivelse':
http://forum.joomla.org/viewtopic.php?f=115&t=315541

** Det kan kun anbefales på det kraftigste at alle opdaterer straks.

Thissel · Post by **Thissel** » Thu Aug 14, 2008 4:27 pm

Det er godt nok lidt af en sikkerhedsbrist!

OPRÅB TIL ALLE: OPDATER! OPDATER! OPDATER!

Men trods alt rart at se at Joomla-teamet er klar med en rettelse få timer efter at hullet er blevet opdaget...

ot2sen · Post by **ot2sen** » Thu Aug 14, 2008 4:59 pm

Ja, det er bestemt en højrisiko sikkerhedsbrist der blev rettet.

Og det kan ikke understreges nok at alle der anvender 1.5.x serien simpelthen skal opdatere deres websted, hvilket forhåbenligt allerede er gjort. Ellers gør det NU.

Joomlaprojektet tager sikkerhed meget seriøst, så da vi fik kendskab til denne alvorlige brist var der straks en række personer der gjorde deres yderste for at få en hurtig rettelse ud i offentligheden.
Anthony beskriver i et blogindlæg, de lidt hektiske timer den anden aften, hvorledes 1.5.6 blev til. Må indrømme at det var facinerende at se så mange folk in action.
Se indlægget her: http://developer.joomla.org/coordinator ... about.html

solsikkehaven · Post by **solsikkehaven** » Thu Aug 14, 2008 8:13 pm

bare lige som en reminder om at huske ALLE sine sites:

Jeg opgraderede *meget* tidligt om morgenen (står op klokken 5:35 om morgenen) - før jeg fik morgenmad - lige så snart jeg så beskeden om at 1.5.6 var udgivet (så det ikke om aftenen, hvilket er en fejl jeg har tænkt over hvordan jeg skal undgå i fremtiden) - alle mine 1.5.x sites på mit webhotel, hvor mine kunder og jeg selv har hjemmesider. Dette webhotel er ikke berørt.

I den generelle forvirring om også at passe mit arbejde og sådan nogle "mindre væsentlige ting" :-) ....glemte jeg mine test domæner hos gigahost.dk - et webhotel jeg har betalt årsgebyr på og KUN har et par test domæner liggende på. Da jeg klokken 08:00 kom på arbejde, var disse test sites defaced.... !

Så hurtigt kan det gå - det er sindsygt vigtigt at opdatere *hurtigt* når der er tale om sikkerhedsopdateringer, venner !....

ot2sen · Post by **ot2sen** » Thu Aug 14, 2008 8:27 pm

Det er en yderst vigtig pointe, at ALLE sites skal opdateres.

Vi måtte også her på joomla.org opleve at vores hovedsite blev defaced og var nede kortvarigt i eftermiddags.
http://www.joomla.org/announcements/gen ... a-156.html

Desværre en fejl der kan ske, men en lektion der også betyder en ekstra gennemgang af den administrative procedure.

solsikkehaven · Post by **solsikkehaven** » Fri Aug 15, 2008 9:00 am

http://crn.dk/index.php/news/show/id=29905

vores kære system er nu kommet til at hedde Joomba.....hold da kæft, sådan nogle "journalister".....

caopje · Post by **caopje** » Mon Aug 18, 2008 10:45 am

Hej !!

Findes der en vejledning til hvordan man opgradere, jeg har hentet patch filen, og pakket den ud, men ved ikke hvad jeg skal gøre for at komme videre.

anojoomous · Post by **anojoomous** » Mon Aug 18, 2008 11:01 am

Du skal bare uploade filerne og overskrive de eksisterende. Husk for en sikkerheds skyld at tage backup før du opdaterer.

gjerlov · Post by **gjerlov** » Mon Aug 18, 2008 11:53 am

Hejsa,

Er der nogen der kan hjælpe mig med en guide til hvilke skridt man skal tage for at få ens defaced site tilbage til live?! $:-\$

Jeg har downloadet opdateringen, men hvad skal jeg ellers sikre mig? Hvad er blevet kompromitteret?!?!

Suk!
Anders

anojoomous · Post by **anojoomous** » Mon Aug 18, 2008 11:55 am

Upload din seneste backup og opdater igen bagefter

.

Ellers så overskriv med en frisk 1.5.6 installation med undtagelse af installationsmappen og configuration.php

gjerlov · Post by **gjerlov** » Mon Aug 18, 2008 12:01 pm

Ja - og nu er det så, at det der med backup af sites der er ved at blive etablerede ikke er helt på plads endnu.

Det er hostet hos one.com - kan det svare sig, at få fat i en der?!

De artikler jeg har lavet mv - er det muligt at flytte dem til en ny installation?

Beklager alt besværet!!

(typisk at det sker imens man er væk i en weekend!)

anojoomous · Post by **anojoomous** » Mon Aug 18, 2008 12:07 pm

Jeg hverken kan eller vil rådgive om hvordan du administrere din Joomlaside hos one.com.

Det er ikke en ny installation du skal lave, bare overskriv alle filer med en frisk installation. Det eneste du ikke skal kopiere med er installationsmappen og configuration.php

gjerlov · Post by **gjerlov** » Mon Aug 18, 2008 12:21 pm

Ok - fair nok!

Jeg har:
opdateret sitet (filerne altså)
skiftet MySQL kodeord
Rettet de ting der var skrevet i configuration.php
Sat sitet online

Jeg kan se på statistikerne for siden, at det er sket ca. midnatstid (i nat).

Skal jeg antage, at sitet er nogenlunde "safe" nu? Eller ligger der rod i databasen...

Tak for al hjælpen!

The Joomla! Forum™

Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse

Re: Diskussion: Joomla! 1.5.6 sikkerhedsudgivelse