Carissimi networkers,
vorrei tanto farvi regali di natale, ma oggi ho solo fastidini natalizi.
Come qualcuno forse avrà notato, tra la sera di ieri e il mattino di oggi ci sono stati alcuni problemi. Ebbene sì, un gruppo di bontemponi ha ben deciso di farci a pezzi il forum... che però era aggiornato alla versione più recente ne aveva falle di configurazione.
Cos'è successo? Beh, a quanto dicono i bollettini esiste un bug nell'interprete di PHP che può permettere ad un malintenzionato di eseguire codice arbitrario sulla macchina colpita.
Ora, se fosse per me non avrei problemi ad aggiornare PHP, ma purtroppo il provider che ospita la nostra board non sembra aver ancora posto rimedio.
Proverò a creare un sistema di monitoraggio sul mio server domestico che cerchi di limitare i danni, ma non posso promettervi nulla.
Vi chiedo solo di avere un po' di pazienza, grazie mille.
PS: mi raccomando, se avete un server, aggiornate PHP il prima possibiile
AGGIORNAMENTO
E' al momento in circolazione un worm che, sfruttando questo bug, fa a pezzi i siti. All'occhio!
Allerta generale 21 Dicembre 2004
Moderatore: Federico.Lagni
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
- TheIrish
- Site Admin
- Messaggi: 1840
- Iscritto il: dom 14 mar , 2004 11:26 pm
- Località: Udine
- Contatta:
Il nostro buon provider, dopo la segnalazione, ha prontamente aggiornato PHP4 alla versione più recente!
Onde evitare successivi exploit, io ho comunque editato la board nei punti in cui il bug di PHP poteva creare problemi.
Tutto ok, quindi... speriamo!
Onde evitare successivi exploit, io ho comunque editato la board nei punti in cui il bug di PHP poteva creare problemi.
Tutto ok, quindi... speriamo!