Aktualizacja drupal6

debian-logoChristian Mainka i Vladislav Mladenov zgłosili luki w zabezpieczeniach modułu OpenID Drupal, który jest w pełni funkcjonalny zarządzania treścią.

Złośliwy użytkownik może wykorzystać tę lukę, aby zalogować się jako inny użytkownik, w tym jako administrator i przejąć ich konta.

Poprawki te wymagają dodatkowych aktualizacji do bazy danych, które mogą być wykonane z strony administracji.

Dla starej dystrybucji stabilnej (squeeze), ten problem został rozwiązany w wersji 6.30-1.

Zalecamy aktualizację pakietów drupal6!

Źródło: https://lists.debian.org/debian-security-announce/2014/msg00021.html

Hosted by Administracja Serwerami. Engine Wordpress. Icons Sawb.