Новые security-релизы Drupal - 4.5.5 и 4.6.3

Аватар пользователя axel axel 15 августа 2005 в 13:31

Ещё одна уязвимость была найдена в библиотеке XML-RPC, которая используется в Drupal. Подробности: http://drupal.org/files/sa-2005-004/advisory.txt

Выпущены релизы исправляющие эту ошибку:

* http://drupal.org/files/projects/drupal-4.6.3.tar.gz
* http://drupal.org/files/projects/drupal-4.5.5.tar.gz

Подробности об этих релизах и процедуре апгрейда: http://drupal.org/drupal-4.6.3

Кратко: достаточно переписать файлы, обновлений базы с предыдущих релизов (4.6.2 и 4.5.3) не требуется. Для удобства также имеется патч, применение которого аналогично апгрейду:

* http://drupal.org/files/sa-2005-004/xmlrpc-4.6.2.patch
* http://drupal.org/files/sa-2005-004/xmlrpc-4.5.4.patch

Настоятельно рекомендуется обновиться, если не хотите увидеть привет от дефейсеров на главной странице своего сайта Smile

Комментарии

Аватар пользователя axel axel 16 августа 2005 в 16:17

Так и не должно быть, на то он и релиз. По хорошему никаких изменений кроме исправлений ошибок происходить в нём не должно, новое - в новом релизе.

--
Axel,
www.axel.drupal.ru | darcs-репозиторий моих разработок