Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей

Доступны обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей, некоторым из которых присвоен статус критических проблем (Highly critical, возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; представлены методы обхода защиты от атак CSRF (cross-site request forgery); серия CSS (Cross-site scripting) уязвимостей.

Источник:
http://www.opennet.ru/opennews/art.shtml?num=38487

<= Назад
Комментарии
]]> ipv6 ready Kiev LUGLinux4MeНостальгияЛичный сайт skeletora ]]>