OpenForum RSS: Обновление Drupal 7.24 и 6.29 с устранением серии уязвимостей https://www.opennet.me/openforum/vsluhforumID3/92768.html Доступны (https://drupal.org/drupal-7.24) обновления свободной системы управления web-контентом Drupal 7.24 и 6.29, в которых устранено более десяти уязвимостей (https://drupal.org/SA-CORE-2013-003), некоторым из которых присвоен статус критических проблем (Highly critical (https://drupal.org/security-team/risk-levels), возможность удалённой атаки, способной привести к получению доступа к системе). В частности, решена проблема с разрешением доступа при проверке в drupal_valid_token() специально оформленных token-ов; для некоторых конфигураций с http-сервером Apache решены проблемы с запуском php-файлов, загруженных в директории с данными; устранены проблемы с генерацией случайных чисел; решены проблемы с обходом защиты от атак CSRF (cross-site request forgery); представлена серия исправлений XSS (Cross-site scripting) уязвимостей.<br><br><br>URL: https://drupal.org/drupal-7.24<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=38487<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92768.html#7 Fri, 22 Nov 2013 16:12:51 GMT Microsoft вносит свой вклад ...<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (demimurych) https://www.opennet.me/openforum/vsluhforumID3/92768.html#6 Thu, 21 Nov 2013 12:16:30 GMT Code execution prevention (Files directory .htaccess for Apache - Drupal 6 and 7)<br><br>Drupal core attempts to add a "defense in depth" protection to prevent script execution by placing a .htaccess file into the files directories that stops execution of PHP scripts on the Apache web server. <br><br>Это забавно в той части, что когда я ставил друпал 5, у него по умолчанию все директории куда грузился пользователmский контент были закрыты таким htaccess<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92768.html#5 Thu, 21 Nov 2013 11:50:59 GMT Уже 8.1 вышла.<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92768.html#4 Thu, 21 Nov 2013 10:48:31 GMT Когда уже 8 выйдет?<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (Сергей) https://www.opennet.me/openforum/vsluhforumID3/92768.html#3 Thu, 21 Nov 2013 09:40:50 GMT Вы с Joomla путаете ;-)<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (vitalif) https://www.opennet.me/openforum/vsluhforumID3/92768.html#2 Thu, 21 Nov 2013 08:17:39 GMT ...и внесено 20 новых...<br> Обновление Drupal 7.24 и 6.29 с устранением серии уязвимосте... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/92768.html#1 Thu, 21 Nov 2013 08:07:10 GMT Вот спасибо)<br>