Si algunos de nuestros foros, manuales, ALDOS, paquetería o proyectos te han resultado de ayuda, apreciaremos mucho nos apoyes con un donativo.

Disponible Geeklog 1.5.2sr2.

El usuario Bookoo de Nine Situations Group ha publicado un guión que explota una vulnerabilidad de inyección de código para glFusion que también afecta a Geeklog en todas sus versiones. Durante las pruebas, este guión ejecutable permitió a un atacante extraer los criptogramas de las claves de acceso de cualquier cuenta.

El problema se corrige con el lanzamiento 1.5.2sr2 de Geeklog. Por favor, tomar en cuenta que este problema de seguridad está presente en cualquier versión anterior a la 1.5.2sr2 y es urgente e imperativo aplicar el parche que corrige el problema.

Se puede descargar el paquete de actualización, para actualizar desde Geeklog 1.5.2sr1. o bien el paquete completo de Geeklog 1.5.2sr2, para aactualizar desde cualquier versión de Geeklog.

La actualización contiene solamente un archivo (para reemplazar lib-sessions.php) y puede ser utilizado para corregir el mismo problema en Geeklog 1.5.0 y 1.5.1.

Como una medida adicional de seguridad (sobre todo en versiones obsoletas de Geeklog), se puede hacer el siguiente procedimiento:

Geeklog 1.5.x: ir a Configuración > Geeklog > Misceláneos (Miscellaneous) > Galletas (Cookies) y cambiar la opción «Cookies embed IP?» con el valor True.

Otras versiones de Geeklog: Editar el archivo config.php, encontrar la opción $_CONF['cookie_ip'] y cambiar el valor de 0 a 1.

Las consecuencias de este cambios son que los usuarios con IP dinámica tendrán que iniciar su sesión de nuevo cada vez que cambie su IP, puesto que la galleta (cookie) para sesión de largo plazo dejará de funcionar.

Fuente: Geeklog.


Atención: Salvo que se indique lo contrario, la licencia del texto de este documento es Creative Commons Reconocimiento 2.5, mediante la cual usted tiene permitido copiar, modificar, comunicar y distribuir el contenido de este texto, de manera total o parcial, y publicarlo o difundirlo en cualquier otro sitio de Internet o medio de comunicaciòn, siempre y cuando incluya o cite (1)el nombre de este sitio de Internet, (2)enlace permanente de este documento, (3)nombre del autor y (4)la misma licencia de distribución.

Opciones: Imprimir | Recomendar | Enlace permanente

Twitter Facebook Google Bookmarks Bitacoras.com Wikio Menéame Technorati Bloglines Digg Yahoo Buzz

Seguimientos (Trackback)

URL de seguimiento para esta entrada:
http://www.alcancelibre.org/trackback.php/disponible-geeklog-152sr2

[...] su IP, puesto que la galleta (cookie) para sesión de largo plazo dejará de funcionar. Fuente: Geeklog. Fuente: Alcance LibreLeave a Reply Name (required) Mail (will not be published) (required) Website POPULAR COMENTARIOS LO ULTIMO NUBE [...] [leer más]

Agregar comentario

Los siguientes comentarios son de la persona que los haya enviado. Este sitio se deslinda de cualquier responsabilidad respecto de las opiniones expresadas por los participantes en nuestros foros y secciones de comentarios, y el hecho de publicar las mismas no significa que se esté de acuerdo con éstas.