Пароль:
RSS Поиск
 PogranCom.RU

Кто где?

USABotnews
USABotnews
?Botnews
USABotnews

Антиспам

Реклама


Новости » Drupal 5.20 и 6.14

Drupal 5.20 и 6.14

18.09.09 (02:16:06), Категория: linux, @com@
Разместил: Bot

Разработчики Drupal, открытой системы управления контентом, выпустили версии своего продукта 5.20 и 6.14, устраняющие четыре выявленные уязвимости. Одна из этих уязвимостей заключалась в возможности подделки кросс-сайтового запроса, что позволяло нападающим при определенных условиях добавить свой собственный OpenID к существующей учетной записи Drupal и получить к ней доступ. Другая ошибка в реализации OpenID позволяла пользователю обращаться к учетной записи другого пользователя, если оба были подключены к одному провайдеру OpenID-2.0. Ошибка в API Apache позволяла передать на сервер исполняемые файлы – в том случае, если сервер был сконфигурирован на игнорирование настроек в файле .htaccess в каталоге загрузки. Обновление также устраняет ошибку, позволявшую атакующему перехватить пользовательскую сессию. Разработчики оценивают выявленные уязвимости как критические, и рекомендуют пользователям Drupal незамедлительно провести обновление, предварительно ознакомившись с рекомендациями по его проведению.

Подробности здесь.

Другие новости по теме:
Oracle Linux 7.1
Oracle Linux 6.5
DragonFly BSD 3.6.0
ruBSD 2013
VirtualBox 4.3.2
Tails 0.21
Tails 0.20.1
VirtualBox 4.2.18
Tails 0.20
VirtualBox 4.2.16
Darktable 1.2.2
Tails 0.19
VirtualBox 4.2.14
Tails 0.18
DragonFly BSD 3.4.1
curl 7.30.0
VirtualBox 4.2.12
Opera 12.15
VirtualBox 4.2.10
VirtualBox 4.2.8
VirtualBox 4.2.8
Oracle Linux 6.4
Tails 0.17
Opera 12.13
Tails 0.16
Opera 12.12
Tails 0.15
Tails 0.14
Opera 12.10
VirtualBox 4.2.4
VirtualBox 4.2.2
Tails 0.13
VirtualBox 4.2.0
Oracle Linux 6.3
Tails 0.12
Tails 0.11
DrupalConf Moscow 2012
Grml 2011.12
Oracle Linux 6.2
Trisquel 5.0
VirtualBox 4.1
Oracle Linux 6.1
Mireka 2.1
DragonFly BSD 2.10.1
DragonFly BSD 2.10.1
Glade 3.8.0 и 3.10.0
PrRescue 0.14
Macpup 520
VirtualBox 3.2.6
VirtualBox 3.2.4
VirtualBox 3.2.0
Toorox 05.2010
Toorox 05.2010
NVIDIA 195.36.24
Drupal Day в Москве
VirtualBox 3.1.0
grml 2009.10
grml 2009.10
Firefox 3.5.4 и 3.0.15
Drival 3.0.0
DragonFly BSD 2.4
Frugalware Linux 1.1

Поиск

Календарь

Август
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
2728293031

Счетчик

Ваш IP54.196.98.96
Ваш IPScompute-1amazonaws.com

Сегодня :
Хитов : 376
Хостов : 333
Онлайн : 4
Всего :
Хитов : 5929
Хостов : 3996
Рекорд : 18 посетителей одновременно 15.08.2018 (05:30)

Разработка

Denwer Runner 2.0.0 Beta
MyIP
ZipUp
InOutBase64
OrkZ CMS