Krytyczne błędy Drupala

Pawe³ M±czka, 21-04-2008 | ŹródÅ‚o: Webhosting.pl

Wszyscy, którzy swoje strony oparli na systemie Drupal w wersji niższej, niż 6.2 powinni zająć się jego jak najszybszą aktualizacją. W Internecie krąży już wiele przepisów na złamanie zabezpieczeń starszych wersji (m.in. za pomocą ataku CrossSiteScripting).
Luki pozwalają na wprowadzenie własnej treści do pliku szablonu (tpl.php). Po wprowadzeniu pliku o odpowiedniej treści włamywacz ma dostęp do identyfikatora sesji i wszystkich danych. Podobne możliwość daje włamanie z wykorzystaniem błędu filtracji wyników przy przeszukiwaniu serwisu.

Kolejna luka dotyczy modułu Simple Access. Umożliwia on przejęcie prywatnych informacji zawartych w profilach.Dziurawy jest także moduł odpowiedzialny za menu. Zawiera lukę, która umożliwia także edycję wszystkich danych użytkowników (a także zawartości ich blogów).

Jeżeli używasz Drupala, ale z jakiegoś powodu nie możesz dokonać aktualizacji, zwiększyć odporność swojego serwisu na ataki także wyłączając opcję tegister_globals w pliku konfiguracyjnym PHP (php.ini).
Ocena 3.08/5 (61.67%) (24 głosów)
  • Åšledzik
TAGI:  

Komentarze:



    Dodaj komentarz:


    Temat:
    Twój nick:
    Komentarz:
     

    Prosimy o kulturę wypowiedzi. Komentarze zawierające niecenzuralne zwroty, bądź obrażające inne osoby będą usuwane. Kod HTML w wypowiedziach jest niedozwolony. Wydawca nie odpowiada za treść komentarzy.

     


    Najlepiej oceniane newsy

    Najnowsze wiadomości