blob: e8fd177ebd328edb1b30136dee937458e4f9fcf8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
#use wml::debian::translation-check translation="d609ff4fcb0021e6dd288de057a1ef6cd2b1ac13" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В Drupal, полноценной инфраструктуре по управлению содержимым,
были обнаружены многочисленные уязвимости: уязвимости из-за оптимистичной защиты от
подделки межсайтовых запросов, небезопасная генерация псевдослучайных чисел, выполнение
кода и неправильная проверка токена безопасности.</p>
<p>Для того, чтобы избежать удалённого выполнения кода, рекомендуется
создать файл .htaccess (или эквивалентную директиву настройки,
если вы не используете Apache для обеспечения работы своих сайтов на Drupal)
в каждом каталоге <q>files</q> каждого вашего сайта (и в публичных, и в частных, если
у вас имеются обе).</p>
<p>За дальнейшей информацией обратитесь к файлу NEWS, предоставляемому данным обновлением и совету из основной
ветки разработки по адресу <a href="https://drupal.org/SA-CORE-2013-003">\
drupal.org/SA-CORE-2013-003</a>.</p>
<p>В предыдущем стабильном выпуске (squeeze) эти проблемы были исправлены в
версии 6.29-1.</p>
<p>Мы рекомендуем вам обновить ваши пакеты drupal6.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2013/dsa-2828.data"
# $Id$
|
