Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Drupal biztonsági frissítések

2009.01.15. 09:16 | buherator | Szólj hozzá!

A ma megjelent Drupal frissítések biztonsági szempontból elsősorban a 6-os főverziót érintik: A tartalomfordító modul eddig lehetővé tette a modul használatára jogosultakat, hogy olyan tartalmakhoz férjenek hozzá, melyhez egyébként nem lenne joguk. A másik sebezhetőség engedélyezett profilképek esetén lehetővé tette érvénytelen felhazsnálónevek illetve e-mail címek megadását a felhasználói profilokban.

Mind a 6-os mind az 5-ös főszéria további SQL injection elleni védelmet kapott. Bár nem ismert olyan módszer, amely lehetővé teszi káros SQL kérések futtatását a frissítést megelőző verziókban, ez a módosítás extra védelmet nyújt a tartalomkezelőt használó weboldalak számára.

Címkék: patch drupal

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.