RATIFICANDO:
- Original Message -
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, December 03, 2008 10:23 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Adicionando informações:
O software é o
@fug.com.br
Sent: Wednesday, December 03, 2008 10:23 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Adicionando informações:
O software é o phpBB, que costuma ter 1 bug sério por semana e uns 40
menos sérios no mesmo período. Sim dependendo de qual a versao do
phpBB
pode ser possivel php injection
- Original Message -
From: Marcus Lahr [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Thursday, December 04, 2008 10:55 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Olá Breno,
Obrigado pelas informações!
Já passei os
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de algum SPAMMER,
segue o link em questão:
http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
Acredito que isso tenha acontecido por
o problema esta na vunerabilidade deste aqui
Powered by phpBB
Tem muitos furos.. qual seria a versão ?
2008/12/3 Marcus Lahr [EMAIL PROTECTED]:
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de
Essa mudança foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??
O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..
http://www.vupen.com/english/searchengine.php
--
Marcio Antunes
Powered by FreeBSD
Ratificando o e-mail anterior..
Esses ataque foi logo apos a sua migração para o FreeBSD ??
ou você migrou justamente por isso ??
O problema como a cristina falou esta na aplicação phpBB é muito
cheios de vunerabilidades..
http://www.vupen.com/english/searchengine.php
--
Marcio Antunes
Cristina e Márcio,
Realmente a versão do PhPBB Instalado pelo bolsista está desatualizada.
Já notifiquei e pedi par atualizar imediatamente.
Marcio,
Sempre usei o FreeBSD aqui no meu webserver pela sua segurança, mas
não posso garantir a segurança de aplicações que alguns usuários joga no
Marcus Lahr escreveu:
Senhores, bom dia!
Dentro do servidor q administro, existe um fórum de alguns professores
que recentemente foi atacado. Parece muito com a ação de algum SPAMMER,
segue o link em questão:
http://www.iel.unicamp.br/cefiel/alfaletras/forum/viewforum.php?f=2
Acredito
Foi só por curiosidade..
http://uptime.netcraft.com/up/graph/?host=www.iel.unicamp.br
o sistema operacional nao tem nada haver com as vunerabilidades dos
aplicativos..
--
Marcio Antunes
Powered by FreeBSD
==
* Windows: Where do you want to go tomorrow?
* Linux:
Problema resume-se na versão do PHPBB, pois o FreeBSD, por si só já é
bastante seguro e o PHP também.
Solicite ao administrador do fórum um upgrade de versão, principalmente se o
fórum estiver usando plugins (www.milw0rom.com e pesquise por phpbb).
Ideal é ativar mod_security também.
- Original Message -
From: Patrick Tracanelli [EMAIL PROTECTED]
To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
freebsd@fug.com.br
Sent: Wednesday, December 03, 2008 10:23 AM
Subject: Re: [FUG-BR] Vulnerabilidades no PHP
Adicionando informações:
O software é o phpBB, que
12 matches
Mail list logo
