Nova versión 5.2 de Drupal con actualización de seguridade
A nova revisión é unha actualización de mantemento para arranxar un par de vulnerabilidades de seguridade. Se ben as fallas non son doadas de explotar, sempre existe a posibilidade de facelo, polo que recoméndase actualizar os Drupal executándose en contornos de produción, tanto para a versión 5.x coma para 4.7.x.
A actualización non aporta ningunha nova característica e da cobertura ás notificacións de seguridade. Pódese parchar pola ferramenta patch ou instalando a nova versión por riba da versión de producción. As notificacións cobertas son:
* DRUPAL-SA-2007-017: un usuario remoto, tentando a usuarios que teñen permisos para facelo, mediante unha URL, podería borrar comentarios e revisións de nodos, así como desconectar opcións de menús.
* DRUPAL-SA-2007-018: non se escapa correctamente o contido enviado e algunhas variables do sistema, de tal xeito que se un usuario administrador con dereito 'administer content types' visualiza o contido, podería executarse código PHP no servidor como administrador Drupal.
A nova versión de Drupal 5.2 pódese descargar do sitio Drupal que aplica os cambios datados no 26 de xullo.
Os parches para a versión 5.1 pódense obter de http://drupal.org/files/sa-2007-017/SA-2007-017-5.1.patch e http://drupal.org/files/sa-2007-018/SA-2007-018-5.1.patch.
Máis información sobre a actualización de seguridade en inglés en http://drupal.org/drupal-5.2.
GALPon xa aplicou os parches ó seu sitio sen nengún tipo de incidencia.
- caligari's blogue
- Loguéarte ou rexístrate para enviar comentarios
Galego
Español/dev/random
20061118_Aniversario_GALPon_023
Enquisa
LUG's en Galicia
Ámbito rexional
Ámbito provincial ou local