Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

21 ноября 2013 года

Доступны(недоступная ссылка) обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей (Архивная копия от 25 апреля 2017 на Wayback Machine), некоторым из которых присвоен статус критических проблем ( Highly critical (Архивная копия от 15 июля 2017 на Wayback Machine), возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.