Drupal security release - εκδόσεις 6, 7 και 8 - Critical - Multiple Vulnerabilities

Δείτε online: https://www.drupal.org/SA-CORE-2016-001
* ID αναφοράς : ID: SA-CORE-2016-001
* Project: Drupal Core
* Έκδοση : 6.x, 7.x, 8.x
* Ημερομηνία : 2016-February-24
* Security risk: 15/25 (Critical)
AC:Basic/A:User/CI:Some/II:Some/E:Proof/TD:All
* Τύπος Ευπάθειας : Πολλαπλές ευπάθειες

Αναφέρονται συνοπτικά οι ευπάθειες όπως ανακοινώνονται από το drupal.org :

1. File upload access bypass and denial of service (File module - Drupal 7 and 8 - Moderately Critical)
2. Brute force amplification attacks via XML-RPC (XML-RPC server - Drupal 6 and 7 - Moderately Critical)
3. Open redirect via path manipulation (Base system - Drupal 6, 7 and 8 - Moderately Critical)
4. Form API ignores access restrictions on submit buttons (Form API - Drupal 6 - Critical)
5. HTTP header injection using line breaks (Base system - Drupal 6 - Moderately Critical)
6. Open redirect via double-encoded 'destination' parameter (Base system - Drupal 6 - Moderately Critical) Reflected file download vulnerability (System module - Drupal 6 and 7 - Moderately Critical)
7. Saving user accounts can sometimes grant the user all roles (User module - Drupal 6 and 7 - Less Critical)
8. Email address can be matched to an account (User module - Drupal 7 and 8 - Less Critical)
9. Session data truncation can lead to unserialization of user provided data (Base system - Drupal 6 - Less Critical)

-------- Εκδόσεις που επηρεάζονται --------
* Οι εκδόσεις του Drupal 6.x με το FileField module versions prior to 6.x-3.14.
* Drupal core 6.x versions prior to 6.38
* Drupal core 7.x versions prior to 7.43
* Drupal core 8.0.x versions prior to 8.0.4


-------- Λύση --------
Εγκταταστήστε την τελευταία έκδοση: 
* Αν κάνετε χρήση του Drupal 6.x, αναβαθμίστε σε FileField  6.x-3.14 και Drupal core
6.38
* Αν κάνετε χρήση του Drupal 7.x, αναβαθμίστε σε Drupal core 7.43
* Αν κάνετε χρήση του 8.0.x, αναβαθμίστε σε Drupal core 8.0.4