Novinky v Drupal 6.19

« zpět na JavaServer Page a Serverlety

banan/img/drupal-logo.png

Uvolněním Drupalu 6.19, bylo zabráněno dalším problémům. Například, několik zranitelností souvisejících s moduly OpenID, stahováním souborů, odpublikováním komentářů a XSS v akcích. Ve zkratce šlo většinou o získání oprávnění k něčemu, na co by uživatel neměl mít právo.

Drupal 6.19 obsahuje několik oprav bezpečnostních chyb, které se Vás mohou týkat, pokud používáte určité moduly:

  • Problém s modulem OpenID, který za určitých okolností umožňoval obejít autentizaci. Pokud používáte OpenID, rozhodně upgradujte, pokud ne, nemáte se čeho bát.
  • Problém s privátními transfery souborů – Drupal kontroluje název souboru vůči databázi, ale protože se tato kontrola provádí přímo v SQL, některé SQL servery mohou kontrolu provést bez rozlišení velikosti písmen. To přináší potenciální problém. Pokud používáte privátní přenos souborů, upgradujte.
  • Pokud uživatel pošle komentář k článku který administrátor následně odpublikuje, může ten samý uživatel zneužít chybu, kterou komentář opět publikuje. Upgradujte.
  • Modul Actions obsahuje XSS chybu, uživatelé, kteří mají právo administrovat akce, ji mohou zneužít.

Proč byla vydána zároveň verze 6.18 a 6.19?

Drupal Security Team přešel na nový způsob vydávání nových verzí jádra – verze 6.18 opravuje pouze bezpečnostní chyby, zatímco verze 6.19 opravuje jak bezpečnostní chyby, tak i jiné, které byly nalezeny v průběhu životního cyklu od vydání poslední verze (Pokud chcete nasadit aktualizaci pouze bezpečnosti, instalujte 6.18).


Využíváte některý z hostingů (Standard/VIP) na WWW.BANAN.CZ ? Drupal 6.19 si můžete nainstalovat kliknutím ve Vaší administraci a zde naleznete také informace o dalších možnostech instalace opensource. Stačí pouze vyplnit subdoménu a adresář kam se má daný program nainstalovat, zvolit o který software máme zájem a potvrdit stiskem "Vytvoř nový". Během 15 minut by měla být požadovaná aplikace nainstalována a připravena k používání.

Nezávazně vyzkoušejte webové stránky zdarma

Klientská sekce pro Vás

Spravujte své domény a hosting pohodlně 24 hodin denně

Kontakt pro zákazníky

Technická podpora

PO-PÁ 8:00-21:00
SO-NE, svátky 9:00-21:00

E-mail: podpora@banan.cz

Online pracovník

Jakub Turek

+420 553 810 250

Online chat

Zvládáme opensource

Na našich serverech jsme ručně ověřili funkci více než 140 opensource systémů, některé z nich nabízíme na jedno kliknutí v administraci.

Hostované domény

7624 domén 6373 1251

Poslední článek - HOMEPAGE PRVKY

O
Ověřit dostupnost domény
Technická podpora: +420 553 810 250podpora@banan.cz
Technická podpora 800-2100 (SO-NE 900-2100) X
Online pracovník: Jakub Turek
+420 553 810 250
podpora@banan.cz nebo Online chat
Kontaktovat technickou podporu můžete zde
Kontaktovat technickou podporu můžete zde
PO-PÁ 800-2100 (víkendy a svátky 900-2100)