Opravy pro Drupal – Recipe a Bibliography

Včerejší zpráva o opravě modulu Recipe pro Drupal řady 4.6 byla zřejmě vydána poněkud předčasně, protože dnešní oznámení DRUPAL-SA-2006-014 sděluje, že po vydání opravného balíčku byla chyba opět nalezena. Aktualizovaná verze modulu Recipe pro řadu 4.6 by celou záležitost již měla vyřešit. Moduly s hlavičkou starší než // $Id: recipe.module,v 1.39.2.3 2006/08/08 21:38:40 heine Exp $ tedy neváhejte aktualizovat.

Reklama

Bezpečnostními problémy trpí také moduly Bibliography. Konkrétně jde o možnost provést SQL injektáž, kvůli nedostatečnému ošetření vstupních dotazů. Druhou zranitelností je již skoro tradiční XSS. Máte-li moduly starší než // $Id: biblio.module,v 1.1.1.1.4.11 2006/08/08 12:51:27 rjerome Exp $ (Drupal 4.6) nebo // $Id: biblio.module,v 1.13.2.5 2006/08/08 15:12:08 rjerome Exp $ (Drupal 4.7), tak proveďte aktualizaci.

Co je to XSS?

XSS neboli Cross-site scripting je poměrně častý druh zranitelnosti objevující se nejenom v drupalovských modulech. Velmi podrobné informace včetně toho, jak XSS předcházet, najdete na stránkách encyklopedie Wikipedia.

Reklama

Přidat komentář