The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

21.11.2013 11:34

Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.

  1. Главная ссылка к новости (https://drupal.org/drupal-7.24...)
  2. OpenNews: Drupal.org подвергся взлому, база пользователей скомпрометирована
  3. OpenNews: Разработчики Drupal меняют подход при подготовке релизов
  4. OpenNews: Релиз системы управления web-контентом Drupal 7
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/38487-drupal
Ключевые слова: drupal
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (7) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:07, 21/11/2013 [ответить]  
  • +1 +/
    Вот спасибо)
     
  • 1.2, vitalif (ok), 12:17, 21/11/2013 [ответить]  
  • –1 +/
    ...и внесено 20 новых...
     
     
  • 2.3, Сергей (??), 13:40, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы с Joomla путаете ;-)
     
     
  • 3.7, Аноним (-), 20:12, 22/11/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Microsoft вносит свой вклад ...
     

  • 1.4, Аноним (-), 14:48, 21/11/2013 [ответить]  
  • +/
    Когда уже 8 выйдет?
     
     
  • 2.5, Аноним (-), 15:50, 21/11/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже 8.1 вышла.
     

  • 1.6, demimurych (ok), 16:16, 21/11/2013 [ответить]  
  • +/
    Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7)

    Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server.

    Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру