rejetto forum

New version: 2.3b

rejetto · 22 · 10101
« previous next »
Pages: 1 2

0 Members and 1 Guest are viewing this topic.

Offline rejetto

  • Administrator
  • Tireless poster
  • *****
    • Posts: 13510
    • View Profile
Reply #15 on: September 09, 2014, 11:33:53 AM
come posso aiutarti?

Offline xpl01t

  • Occasional poster
  • *
    • Posts: 16
    • View Profile
Reply #16 on: September 09, 2014, 12:29:51 PM
E' molto semplice io ho fatto una richesta per avere un cve id univoco , dal momento che tu non l'hai mai chiesto per il tuo programma in quanto non usi bugtraq , loro hanno bisogno di verificare l'id col tuo prodotto quindi ad un certo punto ti metterò in copia nelle mail e dovrai semplicemente confermare la richesta dell'id dicendo che ti ho comunicato la vulnerabilità , ovviamente prima di renderla public ti aiuterò a fixarla.Una volta ricevuto l'id ci sarà un ente certificatore che esaminerà la vulnerabilità per renderla elegibile se mi va bene la pubblicano, io guadagno un CVE a mio nome e tu una vulnerabilità in meno in oltre tutti gli utenti ne verranno a conoscenza essendo public e certificata e faranno l'upgrade del tuo prodotto.

Fammi sapere se ti sta bene

Offline rejetto

  • Administrator
  • Tireless poster
  • *****
    • Posts: 13510
    • View Profile
Reply #17 on: September 09, 2014, 02:02:00 PM
Non c'è problema.
Comunque non è la prima volta che viene trovata una vulnerabilità da persone che si occupano di sicurezza. Ricordo ancora Luigi Auriemma. Ci sono già dei CVE su HFS, e immagino tu lo sappia. Non immaginavo avessi bisogno della mia collaborazione per il filing, ma non conosco queste cose quindi fai tu.
Vorrei essere chiaro al riguardo: a me fa piacere che tu abbia trovato il buco. Preferisco la sicurezza derivata dall'attenzione che dall'ignoranza. In generale ringrazio chiunque dedichi del tempo per segnalarmi bug, di qualsiasi natura.
La mia email è a@rejetto.com

Offline rejetto

  • Administrator
  • Tireless poster
  • *****
    • Posts: 13510
    • View Profile
Reply #18 on: September 09, 2014, 02:19:18 PM
I'm highly dissatisfied with this update, because I already know a lot of people will just keep their custom version of the default template ignoring the security problem.

Just to be clear: despite not having fixed the problem Daniele has found, version 2.3b truly fixes some other serious problems.
I published it knowing a lot of people have such a configuration that will ignore the fix, keeping the problem.
This truly annoys me but I couldn't work enough to get a better solution.
I still want to help spreading the cure, so I want to publish soon a revision that will inject the solution inside customized templates.
This could potentially break some customizations, but... better safe than sorry.

Offline rejetto

  • Administrator
  • Tireless poster
  • *****
    • Posts: 13510
    • View Profile
Reply #19 on: September 09, 2014, 04:04:01 PM
me and xpl01t are collaborating and version 2.3c will include the fix for the other security problem.

Offline teslaman

  • Occasional poster
  • *
    • Posts: 19
    • View Profile
Reply #20 on: September 11, 2014, 12:04:05 AM
I'm guessing that these exploits also apply to anyone using templates other than the default, like RAWR and such? :(

Offline xpl01t

  • Occasional poster
  • *
    • Posts: 16
    • View Profile
Reply #21 on: September 11, 2014, 07:38:44 AM
These exploits can be applied to any 2.3x server and they are considered "level critical" an important patch will come soon

Pages: 1 2