форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей"	+/–
Сообщение от opennews (??) on 21-Ноя-13, 12:07
Доступны (https://drupal.org/drupal-7.24) обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей (https://drupal.org/SA-CORE-2013-003), некоторым из которых присвоен статус критических проблем (Highly critical (https://drupal.org/security-team/risk-levels), возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с  обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей. URL: https://drupal.org/drupal-7.24 Новость: http://www.opennet.dev/opennews/art.shtml?num=38487
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+1 +/–
Сообщение от Аноним (??) on 21-Ноя-13, 12:07
Вот спасибо)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	–1 +/–
Сообщение от vitalif (ok) on 21-Ноя-13, 12:17
...и внесено 20 новых...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+3 +/–
	Сообщение от Сергей (??) on 21-Ноя-13, 13:40
	Вы с Joomla путаете ;-)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	7. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+/–
	Сообщение от Аноним (??) on 22-Ноя-13, 20:12
	Microsoft вносит свой вклад ...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+/–
Сообщение от Аноним (??) on 21-Ноя-13, 14:48
Когда уже 8 выйдет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	5. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+2 +/–
	Сообщение от Аноним (??) on 21-Ноя-13, 15:50
	Уже 8.1 вышла.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."	+/–
Сообщение от demimurych (ok) on 21-Ноя-13, 16:16
Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7) Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server. Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема