26 мая была закрыта первая в истории нового движка сайта публично зафиксированная уязвимость.
Источником уязвимости были некорректно выставленные ограничения прав доступа на редактирование учетных записей пользователей. Демонстрация уязвимости сопровождалась проявлениями тонкого чувства юмора одного из участников, которое успели по достоинству оценить утренние посетители сайта. За время работ по ее устранению, занявших около часа без учета отката к последней резервной копии контента, некоторые пользователи успели столкнуться с невозможностью изменить собственные персональные данные из-за временной блокировки данной функции в движке. Оргкомитет приносит извинения пострадавшим. Также считаем необходимым поблагодарить Алексея Захарова за полученное удовольствие от разглядывания многочисленных следов его бобровых лапок в наших логах :) ---- First public-accessible vulnerability in the history of a new site engine was closed at May, 26. The vulnerability was caused by incorrect settings of access rights for the personal profile editing. Demonstration of the vulnerability was accompanied by a delicate humor of one of the participants, and was highly appreciated by morning visitors of the site. During the period of fixing, which had lasted about 1 hour plus time to roll back to the last content backup, some users have found themselves unable to edit their personal data due to temporary blockage of this function in a site engine. Organization board apologizes for that problems. We also suppose it necessary to thank Alexey Zaharov for pleasure of watching massed footprints of his beaver's pads in our logs :) -- With best regards, Alexander Borovsky JID: belparti...@jabber.ru Sent from Minsk, Belarus _______________________________________________ Maillist mailing list Maillist@lvee.org http://lvee.org/cgi-bin/mailman/listinfo/maillist
