BG-HALF-LIFE
BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Последни снимкиПоследни снимки  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share

Запушиха сериозна дупка в Drupal

Предишната тема Следващата тема Go down
АвторСъобщение
Perfe <3
ViP
ViP
avatar


Брой мнения : 575
Дата на регистрация : 10.10.2018

Запушиха сериозна дупка в Drupal Empty
ПисанеЗаглавие: Запушиха сериозна дупка в Drupal Запушиха сериозна дупка в Drupal EmptyПет 19 Окт 2018, 19:54

[You must be registered and logged in to see this image.]

Налагането на новата версия е добре да се направи възможно по-бързо

Екипите, грижещи се за сигурността на популярната CMS платформа Drupal, алармираха за открито и запушени няколко уязвимости в софтуера. Една от тях е определена за критична и може да доведе до неоторизираното изпълнение на зловреден код и превземане на ресурса на основата на Drupal.

Въпросната уязвимост засяга модула, отговарящ за контекстуалните връзки (Contextual Links) и се крие в неуспеха на модула да ги валидира адекватно. Това може да доведе до споменатото изпълнение на отдалечен код, но както и подчертават от Drupal, успешното експлоатиране на уязвимостта може да бъде осъществено само, ако атакуващата страна има достъп до акаунт, който позволява достигането на споменатите контекстуални връзки.

Друг сериозен проблем, който вече е адресиран се крие във функцията DefaultMailSystem::mail(). Той е свързан с липсата на санитизация за някои променливи за shell аргументите при изпращане на поща.

Тези и други проблеми са адресирани във версии 7.60, 8.6.2 и 8.5.8 на Drupal. Нужно е своевременно да наложите обновленията, тъй като вероятно опитите за атаки към вече документираните проблеми, да започнат скоро.

/kaldata.com
Върнете се в началото Go down
Perfe <3
ViP
ViP
avatar


Брой мнения : 575
Дата на регистрация : 10.10.2018

Запушиха сериозна дупка в Drupal Empty
ПисанеЗаглавие: Запушиха сериозна дупка в Drupal Запушиха сериозна дупка в Drupal EmptyПет 19 Окт 2018, 19:55

:)
Върнете се в началото Go down
Запушиха сериозна дупка в Drupal
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1
 Similar topics
-
» Запушиха сериозна дупка в WordPress
» Запушиха сериозна уязвимост в Git
» Запушиха 11-годишна дупка в ядрото на Линукс
» Valve запуши сериозна дупка в сайта на Steam
» Нов Линукс троянец атакува Drupal инсталации

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-