BG-HALF-LIFE

BG-HALF-LIFE

Българският Half Life портал
 
PortalPortal  ИндексИндекс  Въпроси/ОтговориВъпроси/Отговори  Регистрирайте сеРегистрирайте се  ВходВход  
Присъединете се към нас в Discord или в групата ни във ФБ HL-BG Community
BG-SMURFA-VRATSA-Bat-Man Vs Iron-Man
Визита от други Държави
Flag Counter
Вече може да ни откриете и във социалните мрежи.

Share| .

Запушиха сериозна дупка в Drupal

Предишната тема Следващата тема Go down
АвторСъобщение
Perfe <3
VIP
VIP
Perfe <3


Брой мнения : 209
Дата на регистрация : 10.10.2018
Години : 18
Местожителство : Хасково

ПисанеЗаглавие: Запушиха сериозна дупка в Drupal Пет 19 Окт 2018, 19:54

[You must be registered and logged in to see this image.]

Налагането на новата версия е добре да се направи възможно по-бързо

Екипите, грижещи се за сигурността на популярната CMS платформа Drupal, алармираха за открито и запушени няколко уязвимости в софтуера. Една от тях е определена за критична и може да доведе до неоторизираното изпълнение на зловреден код и превземане на ресурса на основата на Drupal.

Въпросната уязвимост засяга модула, отговарящ за контекстуалните връзки (Contextual Links) и се крие в неуспеха на модула да ги валидира адекватно. Това може да доведе до споменатото изпълнение на отдалечен код, но както и подчертават от Drupal, успешното експлоатиране на уязвимостта може да бъде осъществено само, ако атакуващата страна има достъп до акаунт, който позволява достигането на споменатите контекстуални връзки.

Друг сериозен проблем, който вече е адресиран се крие във функцията DefaultMailSystem::mail(). Той е свързан с липсата на санитизация за някои променливи за shell аргументите при изпращане на поща.

Тези и други проблеми са адресирани във версии 7.60, 8.6.2 и 8.5.8 на Drupal. Нужно е своевременно да наложите обновленията, тъй като вероятно опитите за атаки към вече документираните проблеми, да започнат скоро.

/kaldata.com
Върнете се в началото Go down
http://www.bg-bunker.bulgarianforum.net https://www.facebook.com/Пиши ми на ЛС
Perfe <3
VIP
VIP
Perfe <3


Брой мнения : 209
Дата на регистрация : 10.10.2018
Години : 18
Местожителство : Хасково

ПисанеЗаглавие: Запушиха сериозна дупка в Drupal Пет 19 Окт 2018, 19:55

:)
Върнете се в началото Go down
http://www.bg-bunker.bulgarianforum.net https://www.facebook.com/Пиши ми на ЛС
Запушиха сериозна дупка в Drupal
Предишната тема Следващата тема Върнете се в началото
Страница 1 от 1

Права за този форум:Не Можете да отговаряте на темите
BG-HALF-LIFE :: Интернет-