Jak uaktualnić?
Uwagi o wydaniu
Bezpieczeństwo
- Wysoki priorytet: Przeglądanie katalogów [Directory Traversal]: umiejętne zapytanie pozwalało napastnikowi przeglądać drzewo katalogu na serwerze. Zwróć uwagę, że niemożliwe było dokonywanie zmian w plikach czy ich usuwanie, a jedynie przeglądanie.
- Niski priorytet: Ujawnienie tokena sesji SSL [SSL Session Token Disclosure]: tylko wówczas, gdy cała witryna uruchamiana jest w trybie bezpiecznym (SSL); jeśli zostanie skierowane żądanie w trybie zwykłym, napastnik może uzyskać token sesji, ponieważ Joomla! nie ustawiał flagi SSL na ciasteczkach. Dane są przenoszone bezpiecznie, natomiast napastnik monitorujący sieć może odkryć związane z sesją ciasteczka i odczytać token sesji. Więcej informacji [20090101] - Core - JSession SSL Session Disclosure
Aby uzyskać więcej informacji, odwiedź Centrum Bezpieczeństwa Joomla!
Statystyka
Statystyka okresu do wydania 1.5.9:
- Joomla 1.5.9 obejmuje:
- 81 rozwiązanych problemów w SVN
- 55 zatwierdzonych zmian
Działalność systemu zgłaszania błędów poskutkowała zmniejszeniem do 1 aktywnego problemu:
- 169 nowych zgłoszeń
- 92 zamkniętych
- 81 naprawionych w SVN
Gdy zamykano pakiet 1.5.9 do publikacji, w systemie zgłaszania błędów było 113 aktywnych problemów:
- 63 otwartych
- 47 potwierdzonych
- 3 oczekujących