The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей"  +/
Сообщение от opennews (??) on 21-Ноя-13, 12:07 
Доступны (https://drupal.org/drupal-7.24) обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей (https://drupal.org/SA-CORE-2013-003), некоторым из которых присвоен статус критических проблем (Highly critical (https://drupal.org/security-team/risk-levels), возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с  обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.


URL: https://drupal.org/drupal-7.24
Новость: http://www.opennet.dev/opennews/art.shtml?num=38487

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +1 +/
Сообщение от Аноним email(??) on 21-Ноя-13, 12:07 
Вот спасибо)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  –1 +/
Сообщение от vitalif (ok) on 21-Ноя-13, 12:17 
...и внесено 20 новых...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +3 +/
Сообщение от Сергей (??) on 21-Ноя-13, 13:40 
Вы с Joomla путаете ;-)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +/
Сообщение от Аноним (??) on 22-Ноя-13, 20:12 
Microsoft вносит свой вклад ...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +/
Сообщение от Аноним (??) on 21-Ноя-13, 14:48 
Когда уже 8 выйдет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +2 +/
Сообщение от Аноним (??) on 21-Ноя-13, 15:50 
Уже 8.1 вышла.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте..."  +/
Сообщение от demimurych email(ok) on 21-Ноя-13, 16:16 
Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7)

Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server.

Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру