20-12-2012, 17:21
Разработчики системы управления контентом Drupal сообщили об устранении сразу нескольких критических уязвимостей в функциях ядра Drupal версии 6.x и 7.x. Первая уязвимость касается возможности обхода ограничений на использование поиска заблокированным пользователем. Вторая уязвимость обнаружена в модуле загрузки файлов и позволяет загрузить на сервер, а затем выполнить произвольный PHP-скрипт в файле со специально сформированным именем. Третья устраняемая уязвимость характерна лишь для версии Drupal 6.x и связана с обходом ограничений на просмотр загруженных файлов через систему поиска и чтение RSS-представления. Все перечисленные уязвимости исправлены в новых версиях Drupal 6.27 и 7.18, доступных на веб-сайте разработчика.
Опубликовано: 20-12-2012
Подробнее: http://uinc.ru/news/oa702.html
Опубликовано: 20-12-2012
Подробнее: http://uinc.ru/news/oa702.html