ГлавнаяГруппыDrupal

Исправлено несколько критичиских уязвимостей в Друпал 5.х и 6.х. Всем необходимо установить обновления


Posted июля 10th, 2008 by Ромка
in

Найдены и исправлены дырки позволяющие:

  1. совершить XSS-атаку через уязвимость в "free tagging" поле;
  2. совершить Sesssion fixation attack (получение доступа к чужой сессии по её сиду);
  3. совершить Cross-site request forgery атаку;
  4. сделать SQL-иньекцию (для Друпал 6).

Скачать последние версии Друпала можно по этой ссылке: http://drupal.org/download.

Комментарии

keereel 05.08.2008 в 16:51 сказал:

там уже 5.9 вышел

аватар: suslik
suslik 04.08.2008 в 03:13 сказал:

о! sql инъекции не было в друпале много много лет, наверно с самого начала - что-то принципиально сломалось в консерватории - ждем 7-ю версию

ElfW 10.07.2008 в 14:01 сказал:

В принципе можно файлы просто заменить, а сам друпал скажет где у него собака порылась... (предложит скрипт обновления)

аватар: Covax
Covax 10.07.2008 в 12:05 сказал:

Может глупость спрошу, но как правильно установить обновления, просто поверх существующих файлов залить новые или там какието изменения в базе идут?

аватар: Ромка
Ромка 10.07.2008 в 15:17 сказал:

Самый простой способ: скопировать новый дистрибутив поверх старого и потом запустить update.php. Система сама сделает все необходимые обновления БД. Только вот если вы увлекаетесь правкой кода ядра Друпала и контриб модулей, то такое обновление все ваши изменения затрет, по этому придется патчить только нужные файлы. Соответствующая инструкция есть и на друпал.орг, и в ридми.

Back to top