Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

21.11.2013 11:34

Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.

исправить +/–

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/38487-drupal

Ключевые слова: drupal

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (7)

1.1, Аноним (1), 12:07, 21/11/2013 [ответить]	+1 +/–
Вот спасибо)

1.2, vitalif (ok), 12:17, 21/11/2013 [ответить]	–1 +/–
...и внесено 20 новых...

2.3, Сергей (??), 13:40, 21/11/2013 [^] [^^] [^^^] [ответить]	+2 +/–
Вы с Joomla путаете ;-)

3.7, Аноним (-), 20:12, 22/11/2013 [^] [^^] [^^^] [ответить]	+/–
Microsoft вносит свой вклад ...

1.4, Аноним (-), 14:48, 21/11/2013 [ответить]	+/–
Когда уже 8 выйдет?

2.5, Аноним (-), 15:50, 21/11/2013 [^] [^^] [^^^] [ответить]	+1 +/–
Уже 8.1 вышла.

1.6, demimurych (ok), 16:16, 21/11/2013 [ответить]

+/–

Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7)

Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server.

Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess

Добавить комментарий

Текст: