В CMS Drupal обнаружены проблемы безопасности, доступны обновления 6.3 и 5.8.

10.07.2008 10:40

"Drupal 6.3 and 5.8 released, fixing security issues" - в CMS Drupal обнаружены проблемы безопасности, доступны обновления 6.3 и 5.8. Ветка Drupal 6 подвержена уязвимости, позволяющей удаленному злоумышленнику осуществить подстановку SQL кода.

Из изменений не связанных с безопасностью в Drupal 6.3 произведено улучшение поддержки СУБД PostgreSQL.

исправить +/–

Главная ссылка к новости (http://drupal.org/drupal-6.3...)

Лицензия: CC BY 3.0

Короткая ссылка: https://opennet.ru/16892-web

Ключевые слова: web, cms, drupal

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (2)

RSS

1, User294 (ok), 13:13, 11/07/2008 [ответить]	+/–
Опять же - кто там вопил про дыры сугубо в PHP вебприложениях? Дыры есть везде ;) лишь бы проект был достаточно крупным :)

2, uldus (ok), 14:14, 11/07/2008 [^] [^^] [^^^] [ответить]

+/–

>Опять же - кто там вопил про дыры сугубо в PHP вебприложениях?

Не понял иронии. Drupal на PHP как раз и написан.

>Дыры есть везде ;) лишь бы проект был достаточно крупным :)

От ошибок не застрахован никто, но есть приемы которые позволяют их минимизировать и свести вероятность появления дыры почти к нулю. Например, postfix, vsftpd, popa3d. Там изначально грамотный подход.

Если рассматривать обсуждаемую дыру в Drupal, то ее бы небыло, если бы авторы drupal взяли за правило проверять переменные формируемые на основе пользовательского ввода.

Добавить комментарий

Текст: