Vulnerabilidad en el módulo project
Acaban de detectar una vulnerabilidad en el módulo project de drupal... si te ves afectado sigue los pasos que se recomiendan en el mensaje (es una traducción ràpida ;-) )
------------VULNERABILIDAD XSS EN EL MÓDULO PROJECT------------
* Project: project module (contributed module)
* Riesgo para la seguridad: poco importante
* Area afectada: modulo project
* Procedencia: remota
* Vulnerabilidad: Ejecución de HTML malicioso y ataques XSS
------------DESCRIPCION------------
El project.module le faltan algunas validaciones de entrada las cuales pueden permitir ataques XSS. . Al "someter una edición" los usuarios podrían introducir el código HTML malévolo que podría conducir al secuestro de la sesión.
------------VERSIONES AFECTADAS------------
Por favor comprueba los campos CVS $Id$ en los siguientes archivos para ver si la versión que estás usando es vulnerable. Todas las versiones más antiguas que las siguientes son vulnerables:
4.6 branch:
comment.inc: /* $Id: comment.inc,v 1.42.2.4 2006/04/22 21:20:16 dww Exp
$ */
issue.inc: /* $Id: issue.inc,v 1.102.2.10 2006/04/22 21:20:40 dww Exp $
*/
mail.inc: /* $Id: mail.inc,v 1.47.2.3 2006/04/22 21:20:40 dww Exp $ */
release.inc: /* $Id: release.inc,v 1.52.2.3 2006/04/22 21:20:16 dww Exp
$ */
CVS HEAD:
comment.inc: /* $Id: comment.inc,v 1.63 2006/04/22 21:09:40 dww Exp $
*/
issue.inc: /* $Id: issue.inc,v 1.167 2006/04/22 21:14:57 dww Exp $ */
mail.inc: /* $Id: mail.inc,v 1.60 2006/04/22 21:14:57 dww Exp $ */
release.inc: /* $Id: release.inc,v 1.70 2006/04/22 21:09:40 dww Exp $
*/
------------SOLUCION------------
El "CORE" no está afectado. Si no usas el módulo project no necesitas hacer nada. Si sí que usas este módulo acutalizalo a la última versión para tu versión Drupal.
Note: La solución fijada para la versión de Drupal 4.5 del módulo project aún no está fijada.
------------CONTACTO------------
Puedes ponerte en cotnacto en
drupal.org o usando el formulario en http://drupal.org/contact. Más información disponible desde http://drupal.org/security o desde los feeds de seguridad
http://drupal.org/security/rss.xml.
-------------------------------
http://www.drupalweb.com
- Inicie sesión o regístrese para enviar comentarios
Oakley sunglasses sale
However Oakley sunglasses sale mean cheap oakley sunglasses your life oakley sale is, oakley sunglasses on sale meet cheap oakley sunglasses for sale it and oakley flak jacket live it oakley jawbone ;do oakley jupiter not oakley juliet shun oakley fives it oakley lenses and oakley antix call oakley hijinx it hard names. oakley whisker It is oakley fives squared not oakley oil rig sunglasses so oakley asian fit bad oakley monster dog as you are.It oakley radar path looks oakley half jacket xlj poorest oakley golf when you Oakley Scalpel are richest. oakley oil drum The fault-finder oakley split jacket will find oakley fives 2.0 faults mens oakley sunglasses in paradise. oakley gascan polarized Love oakley frogskin sunglasses your discount oakley life,poor oakley half wire as it is. oakley square wire 2.0 You may Oakley X SQUARED perhaps oil rig oakley have some oakley polarized pleasant, oakley gascan replica thrilling, oakley radar pitch glorious white oakley sunglasses hourss, oakley radar range even in a poor-house. oakley livestrong The setting oakley holbrook sunglasses sun oakley m frame sunglasses is oakley x metal reflected oakley fuel cell sunglasses From oakley minute sunglasses the windows oakley m frame sunglasses of the oakley radar path sunglasses alms-house oakley gascan white as brightly chi flat irons as From the rich chi hair products man’s abode;the snow melts before chi straightener its door as early in the spring.I blue chi do not Chi pink flat iron see but pink chi a quiet mind may CHI Hair Straighteners live as contentedly there, Chi iron and have as CHI Turbo cheering thoughts, chi zebra as in a palace.