В Drupal исправили критическую уязвимость - «Новости»
sitename
В приложении Связь с Windows появились новые функции - «Новости мира Интернет»
В приложении Связь с Windows появились новые функции - «Новости мира Интернет»
 OpenAI представила GPT-5.2-Codex с фокусом на сложный код и кибербезопасность - «Новости мира Интернет»
OpenAI представила GPT-5.2-Codex с фокусом на сложный код и кибербезопасность - «Новости мира Интернет»
 «Лорд-капитан, нам нужен ваш совет»: Owlcat Games запустила опрос на благо будущих DLC для Warhammer 40,000: Rogue Trader - «Новости сети»
«Лорд-капитан, нам нужен ваш совет»: Owlcat Games запустила опрос на благо будущих DLC для Warhammer 40,000: Rogue Trader - «Новости сети»
 Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
Полупроводниковая стратегия Европы провалилась: инвестиции сорвались, зависимость выросла - «Новости сети»
 Илон Маск окончательно отрёкся от экологической миссии Tesla - «Новости сети»
Илон Маск окончательно отрёкся от экологической миссии Tesla - «Новости сети»
 Google начала отключать и увозить из России старые кеширующие серверы - «Новости сети»
Google начала отключать и увозить из России старые кеширующие серверы - «Новости сети»
 Китай вторым после Google шагнул к отказоустойчивым квантовым компьютерам и сделал это элегантно - «Новости сети»
Китай вторым после Google шагнул к отказоустойчивым квантовым компьютерам и сделал это элегантно - «Новости сети»
 Яндекс перезапустил приложение Телемост - «Новости мира Интернет»
Яндекс перезапустил приложение Телемост - «Новости мира Интернет»
 Google обновила Gemini: теперь редактировать изображения можно с помощью простых рисунков - «Новости мира Интернет»
Google обновила Gemini: теперь редактировать изображения можно с помощью простых рисунков - «Новости мира Интернет»
 Учёные научились печатать объекты изо льда без охлаждения - «Новости мира Интернет»
Учёные научились печатать объекты изо льда без охлаждения - «Новости мира Интернет»
Новости мира Интернет » Новости » В Drupal исправили критическую уязвимость - «Новости»

✔В Drupal исправили критическую уязвимость - «Новости»

23 февраля 2019 966 Новости 0
Рекомендуем почитать:

Xakep #238. Забытый Android

  • Содержание выпуска

  • Подписка на «Хакер»

Разработчики Drupal исправили в CMS критическую уязвимость CVE-2019-6340, позволяющую удаленно выполнить произвольный PHP-код. Проблема актуальна для веток 8.5.x и 8.6.x, и была устранена с релизом 8.5.11 и 8.6.10, соответственно.


Почти никаких технических деталей проблемы раскрыто не было, но согласно опубликованному бюллетеню безопасности, баг связан с недостаточно очисткой данных в некоторых типах полей. Также сообщается, что проблеме подвержены только те сайты, где включен RESTful Web Services (или другой веб-сервис модуль) и разрешены PATCH- и POST-запросы.


Если установить патчи прямо сейчас по какой-причине невозможно, в качестве временной меры защиты разработчики советуют отключить все модули веб-сервисов или запретить в настройках отправку запросов PUT/PATCH/POST к ресурсам веб-сервисов.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Рекомендуем почитать: Xakep
CSS, исправили критическую уязвимость Drupal деталей
запостил(а)
Leapman
Вернуться назад
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация