• Atualizações de Segurança para o Drupal

    A equipe responsável pelo Drupal liberou uma grande quantidade de alertas de segurança que atingem o Drupal's Email Input Filter, além de chaves e tags ordenadas de alguns módulos que apresentam vulnerabilidades. A equipe de segurança do Drupal, classifica a vulnerabilidade existente no Input Email Filter como uma vulnerabilidade crítica, pois ela permite que o código possa ser injetado e executado em um servidor. Os administradores que forem afetados pelo problema, devem atualizar a versão 6.x-1.1 o mais rápido possível.


    As vulnerabilidades presentes na Tag Order e em módulos keys, permitem a ocorrência de um Cross-Site e de um Cross-Site Scripting (XSS) [2] respectivamente, o que significa que os ataques são contra os usuários, ao invés de serem direcionados ao servidor. Os administradores devem, portanto, corrigir essas vulnerabilidades e fazer a instalação das suas devidas atualizações.


    Saiba Mais:

    [1] Drupal : http://drupal.org/
    [2] Cross-Site Scripting : http://www.cgisecurity.com/xss-faq.html

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L