Buon anno nuovo a tutti.
Un post fuggevole, solo per augurarvi un buon anno nuovo. Niente immagini o effetti speciali, io sono entrato in uno dei miei rari momenti di pausa e di “vacanza”.
Sono in trasferta nei mari del sud, ahem…Sorrento questa sera, penso.
Vi lascio augurandovi di fare tranquillamente anche quello che io non farei.
Riprendo la descrizione data da Securiteam, che si riferisce a un post originale di Michael Daw, traducendola:
Una vulnerabilità nel file templates.php di WordPress consente a un utente con accesso a questo file di inserirvi del codice HTML o javascript arbitrario, che può quindi venire eseguito da altri amministratori.
Ne sono affette tutte le versioni dalla 2.0.5 in giù. Il rimedio è semplice: basta scaricare il seguente archivio, estrarne il file templates.php e utilizzare quest’ultimo per sovrascrivere il file wp-admin/templates.php. Qui trovate la pagina di trac su WordPress.org, dedicata al bug in questione.
Eh, si, c’era da immaginarselo che prima o poi OpenWRT sarebbe arrivato sulla Fonera. Secondo quanto riportato in questo forum, è possibile scaricare una versione del firmware dal seguente link e installarla al posto del firmware originale fornito da FON.
scp files to fonera and execute cmd’s at console.reboot. have fun
mtd write works until now,only when kamikaze is installed!
writing on original firm will brick fonera!
Leggete bene il thread nel forum di dd-wrt prima di aggiornare il firmware: è sempre un’operazione rischiosa e soggetta a “bricking” ovvero a ridurre la vostra Fonera in un simpatico quanto inutile mattoncino bianco.
Ah, tanto che ci sono…buon Natale in ritardo a tutti e buon anno nuovo in anticipo a chiunque legga queste righe. E anche a chi non le legge.
[Via tech.am]
Alcuni giorni or sono, Andrea scriveva di quanto sono buoni e belli i server di OpenDNS, invitando a passarvi le proprie macchine. Gli indirizzi dei server DNS di OpenDNS sono:
Se avete un ip statico, nessun problema, basta indicare il tutto nel file resolv.conf:
nameserver 208.67.222.222
nameserver 208.67.220.220
Se utilizzate dhclient, invece, il discorso si complica dato che il file che contiene la lista dei dns da utilizzare per la risoluzione dei nomi da parte del sistema, ovvero resolv.conf, viene rigenerato a ogni acquisizione di un nuovo lease (semplificando, ogni volta che ottenere un indirizzo dinamico), utilizzando le informazioni inviate dal server dhcp.
Questo comportamento è governato dal file dhclient.conf, tramite il quale è possibile intervenire sul meccanismo di acquisizione dei dns, imponendo una scelta predeterminata. Si osservi il seguente blocco di istruzioni contenuto in dhclient.conf:
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, domain-name-servers, host-name,
netbios-name-servers, netbios-scope;
E’ fra le opzioni del file di configurazione di dhclient che si nasconde la chiave per risolvere il problema. Basterà eliminare l’istruzione che forza la richiesta dell’elenco dei server DNS, rimuovendo domain.name-servers, preponendo nel contempo alle informazioni fornite dal server dhcpd la nostra lista di server DNS:
prepend domain-name-servers 208.67.222.222, 208.67.220.220;
request subnet-mask, broadcast-address, time-offset, routers,
domain-name, host-name,
netbios-name-servers, netbios-scope;
In pratica, l’istruzione domain-name-servers è stata spostata al di fuori del blocco di richieste effettuate al server dhcp ed è stata istanziata con dei valori predefiniti dall’utente.
Qual’è l’effetto finale?
Semplicemente, il file resolv.conf verrà rigenerato a ogni riacquisizione di lease, utilizzando gli indirizzi dei server OpenDNS indicati dalla direttiva prepend domain-name-server in dhclient.conf.
[Via Scaryideas]