Aggiornamento di sicurezza: 4.7.5 e 4.6.11
Due gravi bugs risolti con le nuove versioni della 4.7.x e 4.6.x
Un bug riguarda un Denial of Service che permette all'attaccante di inserire contenuti tramite il sistema di cache. Chi non ha la cache abilitata non è colpito.
Il secondo è un classico XSS, cross site scripting, permetterebbe di ottenere privilegi di amministratore tramite un URL malevolo. Questo è causato da un problema nei moduli filter e system.
I file da aggiornare sono:
Bug XSS - sa-2007-001
filter.module
system.module
Bus DOS - sa-2007-002
database.4.0.mysql
database.4.1.mysql
updates.inc
Dopo aver aggiornato i file, avviate lo script di aggiornamento update.php e aggiornate il system alla nuova versione. Effettuerà tre query.
Per più informazioni, visitate l'annuncio su Drupal.org.
DOWNLOAD
- Drupal 4.6.11 puo essere scaricato da
http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.6.10.tar.gz
- Drupal 4.7.5 puo essere scaricato da
http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.4.tar.gz
- Accedi o registrati per inserire commenti.
