Исправлено несколько критичиских уязвимостей в Друпал 5.х и 6.х. Всем необходимо установить обновления

strict warning: Declaration of views_handler_field_user_name::init() should be compatible with views_handler_field_user::init(&$view, $data) in /var/www/shvabrashvabr.ru/sites/all/modules/views/modules/user/views_handler_field_user_name.inc on line 61.
strict warning: Declaration of views_handler_argument_many_to_one::init() should be compatible with views_handler_argument::init(&$view, $options) in /var/www/shvabrashvabr.ru/sites/all/modules/views/handlers/views_handler_argument_many_to_one.inc on line 169.

Posted июля 10th, 2008 by Ромка

Найдены и исправлены дырки позволяющие:

совершить XSS-атаку через уязвимость в "free tagging" поле;
совершить Sesssion fixation attack (получение доступа к чужой сессии по её сиду);
совершить Cross-site request forgery атаку;
сделать SQL-иньекцию (для Друпал 6).

Скачать последние версии Друпала можно по этой ссылке: http://drupal.org/download.

Ромка's блог

Самый простой способ: скопировать новый дистрибутив поверх старого и потом запустить update.php. Система сама сделает все необходимые обновления БД. Только вот если вы увлекаетесь правкой кода ядра Друпала и контриб модулей, то такое обновление все ваши изменения затрет, по этому придется патчить только нужные файлы. Соответствующая инструкция есть и на друпал.орг, и в ридми.


	Навигация Новые записи Коллективные блоги Latest Status Updates


	Drupal Для добавления материалов в данную группу Вам следует войти в систему.


	Описание Хотите самостоятельно собрать такой же по функционалу сайт? Нет проблем, просто внимательно изучите эту статью, а также скринкасты с ссылки, приведенные в ней.


	Вход в систему Имя пользователя: * Пароль: * Забыли пароль?


	Сейчас на сайте Сейчас на сайте 0 пользователей и 0 гостей.

Исправлено несколько критичиских уязвимостей в Друпал 5.х и 6.х. Всем необходимо установить обновления

Комментарии

Тэги

Навигация

Drupal

Описание

Вход в систему

Сейчас на сайте