http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html Comments for "Aggiornamento di sicurezza: 4.7.5 e 4.6.11" en http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comment-313 <p>Tre query? Io ho fatto il salto dalla 4.6.6 alla 4.7.5 e mi ha rifilato una sfilza di query lunga un kilometro! <img src="/sites/all/modules/smileys/packs/example/lol.png" title="Laughing out loud" alt="Laughing out loud" /><br /> (però tutto è andato a buon fine)</p> Tue, 09 Jan 2007 23:19:40 +0100 Andrea@BV comment 313 at http://blog.psicomante.net http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comment-308 <p>Scusa, ho risposto come nuovo commento invece che come risposta...</p> Sun, 07 Jan 2007 20:05:13 +0100 Riccardo comment 308 at http://blog.psicomante.net http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comment-307 <p>Non ho avuto la pazienza di confrontare tutto ma ci sono per esempio tanti moduli modificati, a partire da aggregator. Non è che oltre alla correzione strettamente di sicurezza dentro le nuove releases ci sono tante piccole modifiche accumulate nel tempo? Però allora il risultato di patch sarebbe diverso dal risultato dell'installazione completa.</p> Sun, 07 Jan 2007 20:04:00 +0100 Riccardo comment 307 at http://blog.psicomante.net http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comment-304 <p>Io ho reinstallato tutto eccetto il mio theme.inc modificato ad hoc. Anche perchè è successo che facessi errori e la versione non funzionasse bene. Cosa è ambiato oltre a quei files che tu hai notato?</p> Sun, 07 Jan 2007 02:27:55 +0100 psicomante comment 304 at http://blog.psicomante.net http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comment-303 <p>Ho visto che nella patch ci sono solo quei due moduli modificati, ma confrontando tutta la 4.7.4 con tutta la 4.7.5 ci sono anche altre differenze.</p> <p>Una curiosità: tu che fai, usi la patch o reinstalli tutto?</p> Sat, 06 Jan 2007 23:16:57 +0100 Riccardo comment 303 at http://blog.psicomante.net http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html <p>Due gravi bugs risolti con le nuove versioni della 4.7.x e 4.6.x</p> <p>Un bug riguarda un <strong>Denial of Service</strong> che permette all'attaccante di inserire contenuti tramite il sistema di cache. Chi non ha la cache abilitata non è colpito.<br /> Il secondo è un classico XSS, <strong>cross site scripting</strong>, permetterebbe di ottenere privilegi di amministratore tramite un URL malevolo. Questo è causato da un problema nei moduli filter e system.</p> <p><strong>I file da aggiornare sono:</strong></p> <p><strong>Bug XSS - sa-2007-001</strong><br /> filter.module<br /> system.module</p> <p><strong>Bug DOS - sa-2007-002</strong><br /> database.4.0.mysql<br /> database.4.1.mysql<br /> updates.inc</p> <p>Dopo aver aggiornato i file, avviate lo script di aggiornamento update.php e aggiornate il system alla nuova versione. Effettuerà tre query.</p> <p>Per più informazioni, visitate <a href="http://drupal.org/drupal-4.7.5">l'annuncio</a> su Drupal.org.</p> <p><strong>DOWNLOAD</strong></p> <ul> <li> Drupal 4.6.11 puo essere scaricato da <p><a href="http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.6.11.tar.gz">http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.6.10.tar.gz</a> </li> <li>Drupal 4.7.5 puo essere scaricato da <p><a href="http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.5.tar.gz">http://ftp.osuosl.org/pub/drupal/files/projects/drupal-4.7.4.tar.gz</a> </li> </ul> http://blog.psicomante.net/aggiornamento-di-sicurezza-4-7-5-e-4-6-11.html#comments bugs drupal patch Fri, 05 Jan 2007 11:05:11 +0100 psicomante 54 at http://blog.psicomante.net