 fox
II/IDEC networks :: habra.16 :: / Критические уязвимости в Drupal: Подробности и эксплоиты
|
Login |
[#]
Критические уязвимости в Drupal: Подробности и эксплоиты
habrabot(difrex,1) — All
2016-07-26 18:00:04
[![image][1]][2]
Команда безопасности проекта Drupal [опубликовала][3] исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.
Уязвимости обнаружены в модулях [RESTful Web Services][4] (используется для предоставления REST API к функциям Drupal), [Coder][5] (модуль анализа кода и миграции для старых версий) и [Webform Multiple File Upload][6] (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость [httpoxy][7], о которой мы уже писали в блоге.
Согласно бюллетеню безопасности [PSA-2016-001][8] уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.
В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
[Читать дальше →][9]
[1]: https://habrastorage.org/getpro/habr/post_images/312/342/139/312342139e6ef6bdbe6e0c62b1249063.png
[2]: https://habrahabr.ru/company/pt/blog/306446/
[3]: https://www.drupal.org/security/contrib
[4]: https://www.drupal.org/node/2765567
[5]: https://www.drupal.org/node/2765575
[6]: https://www.drupal.org/node/2765573
[7]: https://habrahabr.ru/company/pt/blog/306176/
[8]: https://www.drupal.org/psa-2016-001
[9]: https://habrahabr.ru/post/306446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-07-26 18:00:04
[![image][1]][2]
Команда безопасности проекта Drupal [опубликовала][3] исправления для целого ряда критических уязвимостей. Ошибки безопасности затрагивают как популярные плагины, так и ядро системы.
Уязвимости обнаружены в модулях [RESTful Web Services][4] (используется для предоставления REST API к функциям Drupal), [Coder][5] (модуль анализа кода и миграции для старых версий) и [Webform Multiple File Upload][6] (добавляет компонент формы для загрузки пользовательских файлов). В ядре исправлена уязвимость [httpoxy][7], о которой мы уже писали в блоге.
Согласно бюллетеню безопасности [PSA-2016-001][8] уязвимости затрагивают до 10000 сайтов, на которых установлены указанные модули. Бюллетень PSA-2016-002 подтверждает наличие уязвимости httpoxy в восьмой ветке Drupal, где используется сторонняя библиотека Guzzle для осуществления HTTP-запросов, при этом более ранние версии Drupal 7.x не подвержены данной уязвимости.
В сети уже опубликованы эксплоиты, использующие данные уязвимости. В нашем сегодняшнем материале — их более подробное описание.
[Читать дальше →][9]
[1]: https://habrastorage.org/getpro/habr/post_images/312/342/139/312342139e6ef6bdbe6e0c62b1249063.png
[2]: https://habrahabr.ru/company/pt/blog/306446/
[3]: https://www.drupal.org/security/contrib
[4]: https://www.drupal.org/node/2765567
[5]: https://www.drupal.org/node/2765575
[6]: https://www.drupal.org/node/2765573
[7]: https://habrahabr.ru/company/pt/blog/306176/
[8]: https://www.drupal.org/psa-2016-001
[9]: https://habrahabr.ru/post/306446/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut