15 августа 2005 в 13:31
Ещё одна уязвимость была найдена в библиотеке XML-RPC, которая используется в Drupal. Подробности: http://drupal.org/files/sa-2005-004/advisory.txt
Выпущены релизы исправляющие эту ошибку:
* http://drupal.org/files/projects/drupal-4.6.3.tar.gz
* http://drupal.org/files/projects/drupal-4.5.5.tar.gz
Подробности об этих релизах и процедуре апгрейда: http://drupal.org/drupal-4.6.3
Кратко: достаточно переписать файлы, обновлений базы с предыдущих релизов (4.6.2 и 4.5.3) не требуется. Для удобства также имеется патч, применение которого аналогично апгрейду:
* http://drupal.org/files/sa-2005-004/xmlrpc-4.6.2.patch
* http://drupal.org/files/sa-2005-004/xmlrpc-4.5.4.patch
Настоятельно рекомендуется обновиться, если не хотите увидеть привет от дефейсеров на главной странице своего сайта 
Комментарии
а кроме петчей - ничего нового в 4.6 ?
Так и не должно быть, на то он и релиз. По хорошему никаких изменений кроме исправлений ошибок происходить в нём не должно, новое - в новом релизе.
--
Axel,
www.axel.drupal.ru | darcs-репозиторий моих разработок