Megjelentek a Drupal 5.6 és 4.7.11 biztonsági kiadások

Hojtsy Gábor képe

Néhány órával ezelőtt megjelentek a Drupal 5.6-os és a Drupal 4.7.11-es biztonsági frissítések. A kiadások három biztonsági problémát is javítanak: az Internet Explorer 6-tal kihasználható UTF-8 sebezhetőséget, ami a PHP 4.3.5-ösre emelte a Drupal alapkövetelményét; a .tpl.php-k XSS hibáját, ami miatt a register_globals bekapcsolt állapota mellett most már figyelmeztetést jelenít meg a Drupal; végül pedig a hírolvasó modul CSRF hibáját. Több kisebb hibát is javít mindkét kiadás. A Drupal 5.6-ban például már UTF-8 BOM-mal ellátott fordítás állományok is betölthetőek, így könnyítve néhány fordító dolgát. Az új kiadásra áttérés során adatbázis frissítést nem kell végrehajtani. Az új verziók használata mindenképpen ajánlott!

Kategóriák: 

Hozzászólások

gergely képe

hupon felmerult egy kerdes miszerint, ha van a szerveren mas cms ami hasznalja a register_globals-t, akkor eleg-e htacces-be beleirni, hogy register_globals=off?

szerk.:
megvan a valasz is: htaccesben nem lehet allitani a register_globals parametert, igy a webserver configjaba kell beleirni a kovetkezot (jelen esetben apache):

<Directory /hol/van/a/cms/docrootja/>
php_admin_flag register_globals on
</Directory>

---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.

---
Tévedni mindenkinek szabad, csak a mérnöknek észre kell vennie.

csonti képe

Igen, ezt kérdeztem. :) Viszont van még egy dolog:
http://drupal.org/node/209196 a beviteli formákat nem lehet rendesen állítani? (Firefoxban)
Lehet, hogy néhány napon belül kijön az 5.7, ezért várjunk egy kicsit? :)