Frissítést kapott a Drupal

​A Drupal fejlesztői újabb frissítéseket adtak ki, amikkel több biztonsági rés is befoltozhatóvá vált.
 
hirdetés
Ezúttal a Drupal 7 és a Drupal 8 is fontos biztonsági hibajavításokkal gyarapodott. Összességében négy sérülékenység orvoslására került sor, amelyek többféle kockázatot is felvetnek. Így például a kihasználásukkal adatlopásra, szolgáltatásmegtagadásra és jogosulatlan webes átirányításokra is módjuk adódhat a támadóknak.
 
A legtöbb kockázatot hordozó sebezhetőség a Drupal 8 kapcsán merült fel, és speciálisan szerkesztett URL-ek révén szolgáltatásmegtagadási (DoS) támadásokhoz járulhat hozzá, amik végül az érintett oldalak megbénulását eredményezhetik. A problémát a fájlnevek esetenkénti nem megfelelő feldolgozása okozza, különösen akkor, ha a fájlnevek orosz és görög karaktereket is tartalmaznak.
 
A Drupal 8 esetében a jelszó resetelésre lehetőséget adó űrlappal kapcsolatban is fény derült egy rendellenességre. Ez elsősorban cache poisoning típusú támadások kivitelezését segítheti elő.
 
A Drupal 7 egy mérsékelt veszélyességi besorolással ellátott sebezhetőségtől vált meg, ami webes átirányításokat tehet lehetővé speciálisan szerkesztett URL-ek révén.
 
A Drupal biztonsági csapata ezúttal is a frissítések fontosságára hívta fel a figyelmet. Sajnos továbbra is elmondható, hogy nagyon sok Drupal alapú weboldal frissítése marad el, ami a webes táamdásoknak kedvez. Jól alátámasztja mindezt, hogy a 2014 októberében befoltozott egyik súlyos (Drupalgeddon) sebezhetőséget a kiberbűnözők még napjainkban is előszeretettel használják ki weblapok feltöréséhez.
Vélemények
 
  1. 4

    A Trend Micro számos biztonsági hibáról számolt be.

  2. 3

    A Xen egy memóriakezelési rendellenesség következtében válaszképtelenné válhat.

  3. 4

    Az OpenSSL komolyabb kockázatok felvető sebezhetőség miatt szorul frissítésre.

 
Partnerhírek
​Flash Player frissítésnek álcázott androidos trójai

Az ESET szakemberei felfedeztek egy androidos eszközöket támadó veszélyes alkalmazást. Az Agent.JI trójai program feltört weboldalakon keresztül, Flash Player frissítésnek álcázva terjed.

Az ESET elnyerte a 100. Virus Bulletin díjat

Az ESET elnyerte a 100. Virus Bulletin díjat a NOD32 termékkel. Ennyi VB100-at egyetlen másik termék sem kapott még a minősítő szervezettől.

hirdetés
Közösség
1