Sicherheits-Updates für Drupal 4.7.8 und 5.3
Die Versionen Drupal 4.7.8 und Drupal 5.3 beheben eine Reihe von Sicherheitsproblemen der
Vorgängerversion von Drupal.
Als besonders kritisch stufen die Entwickler einen Fehler im
Installer ein. Ist der eingetragene SQL-Server nicht erreichbar, fragt der
Installer den User nach einem anderen und der könnte darüber eigenen Code
einschleusen. Als schnellen Workaround schlagen die Entwickler vor, install.php
im Root-Verzeichnis zu entfernen. Weitere Lücken ermöglichen HTTP Response
Splitting, Cross Site Request Forgery und Cross Site Scripting.
[via ]
- Bewertung:
(No Ratings Yet)- Aufrufe:
- Gelesen: 574 · heute: 0 · zuletzt: Montag, 25. April 2011 - 18:04
- Info:
- Sicherheits-Updates für Drupal 4.7.8 und 5.3 ist Beitrag Nr. 382
- Autor:
- opencm.de am 19. October 2007 um 21:15
- Category:
- Alle News
- Tags:
- Trackback:
- Trackback URI
