Mambers.com - View Single Post

Mac · 18.11.2005, 14:22

La questione è già stata vagliata dal dev team e risolta.
Il problema non è di Mambo, ma del possibile uso della variabile $GLOBALS nel PHP, in presenza di register_globals settato su off.
Non posso entrare nel merito tecnico, perché non sviluppo in PHP, ma la Mambo 4.5.3 di prossima uscita è già al sicuro da questa nuova minaccia, come da tutte le altre già segnalate, SQL Injection e varie.
Inoltre, dovrebbe essere rilasciata una patch di sicurezza per la 4.5.2.3.

Nella 4.5.x CVS viene riportata questo fix già da mercoledì scorso:

16-Nov-2005 Carlos Souza
+ Added fix to address the Globals overwrite problem in versions

Vi terremo informati di eventuali sviluppi e grazie comunque per la segnalazione.

Mac

18.11.2005, 14:22	#2 (permalink)
Mac Elite Mamber Join Date: Apr 2004 Posts: 1,175	Riferimento: nuova falla in Mambo 4.5.2.3 La questione è già stata vagliata dal dev team e risolta. Il problema non è di Mambo, ma del possibile uso della variabile $GLOBALS nel PHP, in presenza di register_globals settato su off. Non posso entrare nel merito tecnico, perché non sviluppo in PHP, ma la Mambo 4.5.3 di prossima uscita è già al sicuro da questa nuova minaccia, come da tutte le altre già segnalate, SQL Injection e varie. Inoltre, dovrebbe essere rilasciata una patch di sicurezza per la 4.5.2.3. Nella 4.5.x CVS viene riportata questo fix già da mercoledì scorso: 16-Nov-2005 Carlos Souza + Added fix to address the Globals overwrite problem in versions Vi terremo informati di eventuali sviluppi e grazie comunque per la segnalazione. Mac __________________ Mac Hakuna Matata www.supportomambo.it www.mamboday.net forum.mambo-foundation.org Last edited by Mac; 19.11.2005 at 02:30. Reason: Rettifica evidenziata in verde