Tag Archives: fix

Coppermine Gallery 1.4.17 – Urgent Security Release

Σε συνέχεια προηγούμενου post. Ανακοινώθηκε επείγον update για το Coppermine Gallery που διορθώνει το κενό ασφαλείας που εκμεταλλεύθηκαν για τη χτεσινή επίθεση. Από ότι καταλαβαίνω από τον κώδικα, έχει να κάνει με τον έλεγχο του τύπου αρχείου που γίνεται upload.

Σε περίπτωση που η σελίδα σας είναι χακαρισμένη, πρώτα διορθώστε όλα τα προβλήματα και μετά προχωρήστε στο update. Σε πρώτη φάση αυτό που έκανα εγώ είναι μια αναζήτηση (και διαγραφή!) σε όλα τα αρχεία του gallery για το string που είχε γίνει inject στο τέλος τους.

Από τα φόρουμ του Coppermine, συνιστάται:

Basic procedure (to give you a general idea what you’d need to do):

  • Make a full backup of all files and folders on your webspace
  • Replace all possibly infected files with fresh ones that are guaranteed to be clean (from a fresh package)
  • Scan the files and folders you downloaded for executable files: PHP, Perl files, bash scripts, whatever the user could have left (depending on the skills of the attacker) and delete all of them on your webspace (the tricky part being that you need to really find all backdoors)
  • Browse the database, coppermine’s user table. Search for admin accounts. Delete all that you don’t know. Change the password of your own admin account
  • Change all seurity-sensitive passwords (for FTP access, website control panel, mySQL) and reflect your changes in the apps you use (changed mySQL account!)
  • Tell your webhost about the attack. Ask them to see the server logs for the period where the attack has happened

Fedora 8: USB DVD Burner Trouble

Μου ήρθε σήμερα επιτέλους το εξωτερικό DVD Burner που είχα παραγγείλει (Samsung Writemaster). Mε το που το έβαλα… τίποτα. Το /var/log/messages έλεγε:

Nov 13 14:39:52 eagleheights-115-215 kernel: usb 5-1: new full speed USB device using uhci_hcd and address 15
Nov 13 14:39:52 eagleheights-115-215 kernel: usb 5-1: device descriptor read/64, error -71
Nov 13 14:39:53 eagleheights-115-215 kernel: usb 5-1: device descriptor read/64, error -71
Nov 13 14:39:53 eagleheights-115-215 kernel: usb 5-1: new full speed USB device using uhci_hcd and address 16
Nov 13 14:39:53 eagleheights-115-215 kernel: usb 5-1: device descriptor read/64, error -71
Nov 13 14:39:53 eagleheights-115-215 kernel: usb 5-1: device descriptor read/64, error -71

Με λίγο ψάξιμο βγήκα μια σελίδα στα MEPIS forums που είχε κάτι σχετικό, και τελικά η παρακάτω γραμμή φαίνεται να έφτιαξε το πρόβλημα:

echo N > /sys/module/usbcore/parameters/use_both_schemes

Ελπίζω μόνο να μην επηρεαστεί τίποτε άλλο από αυτήν την αλλαγή…

(Μετά το Κ3b παραπονιόταν ότι δεν έχει write access, το οποίο διορθώθηκε κάνοντας ένα chmod 660 /dev/sg1.)

UPDATE:
Για να μη χρειάζεται να δίνετε write access κάθε φορά που επανασυνδέετε το DVD Recorder, αλλάξτε τη παρακάτω γραμμή του /etc/udev/rules.d/50-udev-default.rules:

KERNEL==”sg[0-9]*”, GROUP=”disk”, MODE=”0640″

σε

KERNEL==”sg[0-9]*”, GROUP=”disk”, MODE=”0660″