www.

Πέμπτη, 25 Φεβρουαρίου 2016

Drupal security release - εκδόσεις 6, 7 και 8 - Critical - Multiple Vulnerabilities

Δείτε online: https://www.drupal.org/SA-CORE-2016-001
* ID αναφοράς : ID: SA-CORE-2016-001
* Project: Drupal Core
* Έκδοση : 6.x, 7.x, 8.x
* Ημερομηνία : 2016-February-24
* Security risk: 15/25 (Critical)
AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All
* Τύπος Ευπάθειας : Πολλαπλές ευπάθειες

Αναφέρονται συνοπτικά οι ευπάθειες όπως ανακοινώνονται από το drupal.org :

  1. File upload access bypass and denial of service (File module - Drupal 7 and 8 - Moderately Critical)
  2. Brute force amplification attacks via XML-RPC (XML-RPC server - Drupal 6 and 7 - Moderately Critical)
  3. Open redirect via path manipulation (Base system - Drupal 6, 7 and 8 - Moderately Critical)
  4. Form API ignores access restrictions on submit buttons (Form API - Drupal 6 - Critical)
  5. HTTP header injection using line breaks (Base system - Drupal 6 - Moderately Critical)
  6. Open redirect via double-encoded 'destination' parameter (Base system - Drupal 6 - Moderately Critical) Reflected file download vulnerability (System module - Drupal 6 and 7 - Moderately Critical)
  7. Saving user accounts can sometimes grant the user all roles (User module - Drupal 6 and 7 - Less Critical)
  8. Email address can be matched to an account (User module - Drupal 7 and 8 - Less Critical)
  9. Session data truncation can lead to unserialization of user provided data (Base system - Drupal 6 - Less Critical)

-------- Εκδόσεις που επηρεάζονται --------
* Οι εκδόσεις του Drupal 6.x με το FileField module versions prior to 6.x-3.14.
* Drupal core 6.x versions prior to 6.38
* Drupal core 7.x versions prior to 7.43
* Drupal core 8.0.x versions prior to 8.0.4


-------- Λύση --------
Εγκταταστήστε την τελευταία έκδοση: 
* Αν κάνετε χρήση του Drupal 6.x, αναβαθμίστε σε FileField  6.x-3.14 και Drupal core
6.38
* Αν κάνετε χρήση του Drupal 7.x, αναβαθμίστε σε Drupal core 7.43
* Αν κάνετε χρήση του 8.0.x, αναβαθμίστε σε Drupal core 8.0.4

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

 

Copyright @ 2014 Web hosting and domain names blog by IP.GR