Grave vulnerabilit? in My_eGallery

[serverplan]

Anche se la notizia non ? molto recente abbiamo ritenuto opportuno di comunicarla in quanto alcuni utenti utilizzano ancora versioni molto vecchie di My_Gallery che sono altamente rischioso per la sicurezza dei server.
Tutte le vecchie versioni vulnerabili sono state disabilitate, vi preghiamo di aggiornarle il prima possibile.

-----------------------------------------------------------------

Gi? da alcuni giorni ? stata scoperta una grave vulnerabilit? nell'usatissimo modulo My_eGallery per PhpNuke.
Dopo il vile attacco che abbiamo ricevuto sul nostro server nei giorni scorsi abbiamo voluto approfondire la questione che secondo noi, data la gravit? degli attacchi che possono essere portati attraverso tale modulo, ? stata fino a questo momento troppo sottovalutata.
Infatti, attraverso una tecnica che ormai sembra consolidata e molto conosciuta tra gli "scassatori" in rete, si riesce a caricare qualsiasi file in qualsiasi directory sul server web, a modificargli i permessi e quindi ad eseguirlo tranquillamente.
In questi giorni abbiamo monitorato accuratamente il server registrando decine e decine di tentativi di questo genere che nuovamente avrebbero potuto creare grossi danni se nel frattempo non avessimo preso le giuste contromisure.

Il danno pu? essere di qualunque tipo, dalla cancellazione di tutti i file sul server alla modifica delle index page, insomma su un server con centinaia di siti, basta che ce ne sia uno solo con installato tale modulo... e gli eventuali danni sarebbero per tutti i duecento!!! Ultimamente l'attivit? di questo genere di persone si st? intensificando, sono alla continua ricerca di siti con quel determinato modulo, quel determinato file per eseguire quei comandi che hanno letto in qualche sito stupido, qua e l? ce ne sono tanti, magari senza neanche sapere che tipo di danno vanno ad arrecare e senza sapere come effettivamente funziona il tutto...

Abbiamo preparato un pacchetto patchato di tale modulo, in fondo sistemare il problema ? molto semplice, infatti tutto gira iintorno una variabile usata in modo "inattento" (ma come si fa a pensare a tutto?), tale release ? la 2.7.9.a... la 2.7.9 patchata, per applicarla basta sovrascrivere i propri file con quelli gi? esistenti sul server, per patchare da versione precedente a 2.7.9 occorre prima procedere all'aggiornamento.
Potete scaricarlo dalla nostra
area download (Attenzione: download aggiornato al 08/12/2003 13:30)

Si raccomanda a tutti gli amministratori di sistema di controllare ed impedire l'installazione di tale modulo se non di quello patchato, si raccomanda ai webmaster di aggiornare e se non lo si usa cancellare TUTTI i file dello stesso (disattivarlo non basta), all'interno della directory modules/My_eGallery!

tratto da: http://www.splatt.it/article1453.html