Google Search

Tutorial su Drupal
Risorse su Drupal



Link al mio profilo
Contattami

E-mailpsicomantegmailcom
MSNpsicomantekatapekkianet
Google Talkpsicomantesugmaildotcom
Skypepsicomante
Your donations support ongoing development
Creative Commons License
Newsfeed RSS png image Google Talk png image
Home » Blogs » psicomante's blog

Aggiornamenti di sicurezza per Drupal: uscite le versioni 5.3 e 4.7.8

Submitted by psicomante on Thu, 2007-10-18 22:57.
in

E' passato qualche mese dall'uscita di Drupal 5.2 e Drupal 4.7.7. Stamattina, leggendo le mail, mi sono trovato di fronte a 6 bug critici segnalati attraverso la mailing list dei Security Announcements. Non solo anche Token e Pathauto sono afflitti da due bug altrettanto critici.

Quindi per tutti gli utilizzatori e per tutti i webmasters che amministrano un sito in Drupal, l'aggiornamento è altamente (ma molto altamente!) consigliato, sia per il core di Drupal che per i due moduli buggati.

Le utlime versioni sono quindi Drupal 5.3 (ramo stabile 5.x) e Drupal 4.7.8 (ramo 4.7.x, che fra non molto tempo sarà abbandonato).

Due bug di sicurezza sono rispettivamente Higly Critical e Critical e possono mettere in serio pericolo il vostro spazio web e il vostro database. L'highly critical riguarda il sottovalutato installer.php (Arbitrary code execution via installer)e PHP (Public service announcement: PHP exploit using Drupal circulating).

Il workaround per l'install.php sarebbe eliminarlo, ma aggiornare alla 5.3 è cmq sicuro dato che il problema è stato risolto subito.

Per il problema PHP (è possibile usare Drupal per sfruttare un alla 4.4.3 o 5.1.4.

Per gli altri fix, segnalati dal security team, è sufficiente aggiornare tutta la cartella modules e includes, contenenti i files contenenti i bug.

Files buggati: user.module, upload.module, comment.module, system.module e common.inc.

Buona norma è cmq sostituire le due cartelle e tutta la root. Nel mentre è uscito Drupal 6 beta 2...


Bookmark/Search this post with:
  • Delicious
  • Digg
  • Google
  • Yahoo
  • Technorati
  • segnalo
  • oknotizie

L'unico problema è che se

19 October, 2007 FiNeX says:

L'unico problema è che se si devono aggiornare molti siti, bisogna farli uno ad uno a manina, idem per i moduli. Ho passato tutta la mattinata di ieri ad aggiornare.

Io ho aggiornato 12 siti in

19 October, 2007 psicomante says:

Io ho aggiornato 12 siti in veramente poco tempo; il metodo? 12 istanze FTP e upload parallelo Eye-wink

Se ci provo con aruba mi

22 October, 2007 drupillo anonimo says:

Se ci provo con aruba mi sega le connessioni. Inoltre prima di sostituire i file in remoto prima faccio il backup dei file e del DB. La cosa che mi ha fatto perdere più tempo però è stato l'aggiornare un paio di siti con delle modifiche al core, che però ora ho eliminato e spostato all'esterno, altrimenti ogni aggiornamento diventa un casino.

Ops, prima m son dimenticato

22 October, 2007 FiNeX says:

Ops, prima m son dimenticato di scrivere chi sono Eye-wink

Post new comment

Smileys
:);):(:D}:):P:O:?8):jawdrop::sick:
The content of this field is kept private and will not be shown publicly.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <div> <br> <img> <strike> <div> <img>
  • Lines and paragraphs break automatically.
  • Textual smileys will be replaced with graphical ones.
  • You may quote other posts using [quote] tags.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.
  • Web page addresses and e-mail addresses turn into links automatically.

More information about formatting options

CAPTCHA
Rispondi alla domanda se sei umano!
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.

Recent comments

This site is proudly powered by Drupal 5.2 and Drupal Italia .
Creative Commons License

Commentatori più attivi

Ecco la lista dei 5 commentatori più attivi su Psicomante Blog!
Syndicate content5ThirtyOne Design | Psicomante's Blog | Top