Accéder au contenu.
Menu Sympa

technique - RE: [LUG] [Fwd: [adh erents] [SPIP] Corre ctif de sécurité]

Objet : Liste pour les discussions techniques (liste à inscription publique)

Archives de la liste

RE: [LUG] [Fwd: [adh erents] [SPIP] Corre ctif de sécurité]


Chronologique Discussions 
  • From: hackchip hack <hackchip AT hotmail.com>
  • To: <lug AT rotomalug.org>, <liste AT gullh.org>, <technique AT april.org>
  • Subject: RE: [LUG] [Fwd: [adh erents] [SPIP] Corre ctif de sécurité]
  • Date: Thu, 3 Sep 2009 12:52:04 +0000
  • Importance: Normal
Un autre existe pour la version 2.0.9 qui permet de récupérer tous les mots de passe des utilisateurs.
Exploit sortie le 18 Août 2009

@+
 
> Date: Thu, 3 Sep 2009 12:56:01 +0200
> From: arc AT gullh.org
> To: liste AT gullh.org; technique AT april.org; lug AT rotomalug.org
> Subject: [LUG] [Fwd: [adherents] [SPIP] Correctif de sécurité]
>
> pour info et commentaires
>
> (désolé si redondance)
>
> JLuc
>
> -------- Message original --------
> Sujet: [adherents] [SPIP] Correctif de sécurité
> Date: Wed, 2 Sep 2009 14:05:34 +0200 (CEST)
> De: ca AT infini.fr
> Répondre à: ca AT infini.fr
> Pour: adherents AT infini.fr
>
>
>
> Bonjour,
>
> Le 6 aout dernier, une faille de sécurité importante a été relevé sur
> toutes les versions de SPIP allant de 1.8 à 2.08.
> Cette faille permet à un attaquant de prendre le contrôle de votre site
> SPIP.
> Etant donné la gravité de cette vulnérabilité un patch de sécurité à
> été proposé. Il permet de protéger votre site des attaques éventuelles
> de manière simple et rapide et ceci sans être dans l'obligation
> d'effectuer une mise à jour complète de SPIP.
> Ce patch est constitué d'un simple fichier qu'il suffit de rajouter à
> SPIP.
> Nous incitons fortement tous les administrateurs de sites SPIP à ajouter
> ce patch à leur site.
> Si vous souhaitez être assisté dans la mise en place du patch, je me
> tiens à votre disposition au local de l'association.
>
> Plus d'info:
>
> + faille de sécurité:
> http://www.spip-contrib.net/Alerte-securite-SPIP-nouvelle
> + installer le patch: http://www.spip.net/fr_article4200.html
> + le patch: http://zone.spip.org/trac/spip-zone/browser/_core_/securite/
>
> =======================================
> * Fred.L
> =======================================
>
> --
> Listes RotomaLUG
> mailto:lug AT rotomalug.org
> http://listes.rotomalug.org/wws/info/lug
>
> Ce courriel est envoyé par une personne abonnée aux listes de RotomaLUG dans le
> respect de la liberté d'_expression_. Cette opinion ne reflète que celle de son
> auteur et non celle de RotomaLUG. Les auteurs sont informés qu'ils doivent
> proscrire tout message à caractère injurieux, diffamatoire ou contraire à la
> netiquette ou aux statuts de l'association.
>
> Les statuts :
> http://wiki.rotomalug.org/index.php/Statuts_RotomaLUG
>
> Le règlement intérieur :
> http://wiki.rotomalug.org/index.php/Reglement_Interieur
>
> Le nétiquette :
> http://fr.wikipedia.org/wiki/N%C3%A9tiquette
>

Vous cherchez l'intégrale des clips de Michael Jackson ? Bing ! Trouvez !

Archives gérées par MHonArc 2.6.16.

Haut de le page