Google Search

Tutorial su Drupal

Risorse su Drupal





Link al mio profilo
Contattami

E-mailpsicomantegmailcom

MSNpsicomantekatapekkianet

Google Talkpsicomantesugmaildotcom

Skypepsicomante

Your donations support ongoing development

Creative Commons License

Newsfeed RSS png image
Google Talk png image

Home » Blogs » psicomante's blog

Aggiornamento di sicurezza: 4.7.5 e 4.6.11

Submitted by psicomante on Fri, 2007-01-05 12:05.
in

Due gravi bugs risolti con le nuove versioni della 4.7.x e 4.6.x

Un bug riguarda un Denial of Service che permette all'attaccante di inserire contenuti tramite il sistema di cache. Chi non ha la cache abilitata non è colpito.
Il secondo è un classico XSS, cross site scripting, permetterebbe di ottenere privilegi di amministratore tramite un URL malevolo. Questo è causato da un problema nei moduli filter e system.

I file da aggiornare sono:

Bug XSS - sa-2007-001
filter.module
system.module

Bug DOS - sa-2007-002
database.4.0.mysql
database.4.1.mysql
updates.inc

Dopo aver aggiornato i file, avviate lo script di aggiornamento update.php e aggiornate il system alla nuova versione. Effettuerà tre query.

Per più informazioni, visitate l'annuncio su Drupal.org.

DOWNLOAD


Bookmark/Search this post with:
  • Delicious
  • Digg
  • Google
  • Yahoo
  • Technorati
  • segnalo
  • oknotizie

Ho visto che nella patch ci

7 January, 2007 Riccardo says:

Ho visto che nella patch ci sono solo quei due moduli modificati, ma confrontando tutta la 4.7.4 con tutta la 4.7.5 ci sono anche altre differenze.

Una curiosità: tu che fai, usi la patch o reinstalli tutto?

Io ho reinstallato tutto

7 January, 2007 psicomante says:

Io ho reinstallato tutto eccetto il mio theme.inc modificato ad hoc. Anche perchè è successo che facessi errori e la versione non funzionasse bene. Cosa è ambiato oltre a quei files che tu hai notato?

Scusa, ho risposto come

7 January, 2007 Riccardo says:

Scusa, ho risposto come nuovo commento invece che come risposta...

Non ho avuto la pazienza di

7 January, 2007 Riccardo says:

Non ho avuto la pazienza di confrontare tutto ma ci sono per esempio tanti moduli modificati, a partire da aggregator. Non è che oltre alla correzione strettamente di sicurezza dentro le nuove releases ci sono tante piccole modifiche accumulate nel tempo? Però allora il risultato di patch sarebbe diverso dal risultato dell'installazione completa.

Tre query? Io ho fatto il

10 January, 2007 Andrea@BV says:

Tre query? Io ho fatto il salto dalla 4.6.6 alla 4.7.5 e mi ha rifilato una sfilza di query lunga un kilometro! Laughing out loud
(però tutto è andato a buon fine)

Post new comment

Smileys
:);):(:D}:):P:O:?8):jawdrop::sick:
The content of this field is kept private and will not be shown publicly.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <div> <br> <img> <strike> <div> <img>
  • Lines and paragraphs break automatically.
  • You may post PHP code. You should include <?php ?> tags.
  • Textual smileys will be replaced with graphical ones.
  • Web page addresses and e-mail addresses turn into links automatically.
  • You may post code using <code>...</code> (generic) or <?php ... ?> (highlighted PHP) tags.
  • You may quote other posts using [quote] tags.

More information about formatting options

CAPTCHA
Rispondi alla domanda se sei umano!
Image CAPTCHA
Copy the characters (respecting upper/lower case) from the image.

Recent comments

This site is proudly powered by Drupal 5.2 and Drupal Italia .


Creative Commons License

Commentatori più attivi

Ecco la lista dei 5 commentatori più attivi su Psicomante Blog!

Syndicate content5ThirtyOne Design | Psicomante's Blog | Top