Создать ответ 
 
Рейтинг темы:
  • Голосов: 6 - Средняя оценка: 3
  • 1
  • 2
  • 3
  • 4
  • 5
Drupal исправляет множественные критические уязвимости
Автор Сообщение
Security Не на форуме
Senior Member
****

Сообщений: 744
Зарегистрирован: 21-11-2009
Рейтинг: 0
Сообщение: #1
Drupal исправляет множественные критические уязвимости
Разработчики системы управления контентом Drupal сообщили об устранении сразу нескольких критических уязвимостей в функциях ядра Drupal версии 6.x и 7.x. Первая уязвимость касается возможности обхода ограничений на использование поиска заблокированным пользователем. Вторая уязвимость обнаружена в модуле загрузки файлов и позволяет загрузить на сервер, а затем выполнить произвольный PHP-скрипт в файле со специально сформированным именем. Третья устраняемая уязвимость характерна лишь для версии Drupal 6.x и связана с обходом ограничений на просмотр загруженных файлов через систему поиска и чтение RSS-представления. Все перечисленные уязвимости исправлены в новых версиях Drupal 6.27 и 7.18, доступных на веб-сайте разработчика.

Опубликовано: 20-12-2012
Подробнее: http://uinc.ru/news/oa702.html
20-12-2012 17:21
Вебсайт Найти все сообщения Цитировать это сообщение
Создать ответ 


Похожие темы
Тема: Автор Ответов: Просмотров: Посл. сообщение
  Adobe атаковали уязвимости нулевого дня Security 0 1,534 04-02-2015 14:17
Посл. сообщение: Security
  Множественные уязвимости смартфона Huawei P2 Security 0 1,592 03-12-2014 14:38
Посл. сообщение: Security
  Huawei устраняет уязвимости OpenSSL в своих продуктах Security 0 1,578 09-10-2014 14:12
Посл. сообщение: Security
  Adobe исправляет критические уязвимости Flash Player Security 0 2,053 14-05-2014 17:35
Посл. сообщение: Security
  PHP устраняет критические уязвимости в модуле OpenSSL Security 0 1,435 17-12-2013 13:50
Посл. сообщение: Security
  Adobe исправила уязвимости Flash Player и ColdFusion Security 0 1,477 13-11-2013 18:10
Посл. сообщение: Security
  Множественные DoS-уязвимости в Cisco IOS Security 0 1,587 29-09-2013 14:35
Посл. сообщение: Security
  PHP повторно исправляет ошибки в модуле OpenSSL Security 0 1,491 29-08-2013 16:52
Посл. сообщение: Security
  Schneider Electric удаляют уязвимости в модулях SCADA-систем Security 0 1,315 06-06-2013 16:10
Посл. сообщение: Security
  В Ruby on Rails исправлены критические уязвимости Security 0 1,532 09-01-2013 14:51
Посл. сообщение: Security



Пользователи просматривают эту тему: 1 Гость(ей)
Обратная связьSitesCo.ruВернуться к началуВернуться к содержимомуЛёгкий режимСписок RSS