Пароль:
RSS Поиск
 PogranCom.RU

Кто где?

USABotnews
?Botnews
USABotnews
USABotnews

Антиспам

Реклама

Error. Page cannot be displayed. Please contact your service provider for more details. (10)


Новости » Drupal 5.20 и 6.14

Drupal 5.20 и 6.14

18.09.09 (02:16:06), Категория: linux, @com@
Разместил: Bot

Разработчики Drupal, открытой системы управления контентом, выпустили версии своего продукта 5.20 и 6.14, устраняющие четыре выявленные уязвимости. Одна из этих уязвимостей заключалась в возможности подделки кросс-сайтового запроса, что позволяло нападающим при определенных условиях добавить свой собственный OpenID к существующей учетной записи Drupal и получить к ней доступ. Другая ошибка в реализации OpenID позволяла пользователю обращаться к учетной записи другого пользователя, если оба были подключены к одному провайдеру OpenID-2.0. Ошибка в API Apache позволяла передать на сервер исполняемые файлы – в том случае, если сервер был сконфигурирован на игнорирование настроек в файле .htaccess в каталоге загрузки. Обновление также устраняет ошибку, позволявшую атакующему перехватить пользовательскую сессию. Разработчики оценивают выявленные уязвимости как критические, и рекомендуют пользователям Drupal незамедлительно провести обновление, предварительно ознакомившись с рекомендациями по его проведению.

Подробности здесь.

Другие новости по теме:
Oracle Linux 7.1
Oracle Linux 6.5
DragonFly BSD 3.6.0
ruBSD 2013
VirtualBox 4.3.2
Tails 0.21
Tails 0.20.1
VirtualBox 4.2.18
Tails 0.20
VirtualBox 4.2.16
Darktable 1.2.2
Tails 0.19
VirtualBox 4.2.14
Tails 0.18
DragonFly BSD 3.4.1
curl 7.30.0
VirtualBox 4.2.12
Opera 12.15
VirtualBox 4.2.10
VirtualBox 4.2.8
VirtualBox 4.2.8
Oracle Linux 6.4
Tails 0.17
Opera 12.13
Tails 0.16
Opera 12.12
Tails 0.15
Tails 0.14
Opera 12.10
VirtualBox 4.2.4
VirtualBox 4.2.2
Tails 0.13
VirtualBox 4.2.0
Oracle Linux 6.3
Tails 0.12
Tails 0.11
DrupalConf Moscow 2012
Grml 2011.12
Oracle Linux 6.2
Trisquel 5.0
VirtualBox 4.1
Oracle Linux 6.1
Mireka 2.1
DragonFly BSD 2.10.1
DragonFly BSD 2.10.1
Glade 3.8.0 и 3.10.0
PrRescue 0.14
Macpup 520
VirtualBox 3.2.6
VirtualBox 3.2.4
VirtualBox 3.2.0
Toorox 05.2010
Toorox 05.2010
NVIDIA 195.36.24
Drupal Day в Москве
VirtualBox 3.1.0
grml 2009.10
grml 2009.10
Firefox 3.5.4 и 3.0.15
Drival 3.0.0
DragonFly BSD 2.4
Frugalware Linux 1.1

Поиск

Календарь

Май
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031

Счетчик

Ваш IP54.81.78.135
Ваш IPScompute-1amazonaws.com

Сегодня :
Хитов : 164
Хостов : 152
Онлайн : 4
Всего :
Хитов : 13966
Хостов : 10995
Рекорд : 50 посетителей одновременно 23.04.2018 (00:39)

Разработка

Denwer Runner 2.0.0 Beta
MyIP
ZipUp
InOutBase64
OrkZ CMS