Уязвимость: отказ в обслуживании

Аватар пользователя axel axel 6 января 2007 в 16:45

* Advisory ID: DRUPAL-SA-2007-002.
* Project: Drupal Core.
* Version: 4.6, 4.7
* Date: 2007-Jan-05.
* Security risk: Less critical.
* Exploitable from: Remote.
* Vulnerability: Denial of service.

Подвержены версии Drupal 4.6.x до Drupal 4.6.11 и Drupal 4.7.x до Drupal 4.7.5.

Патчи исправляющие уязвимость:
http://drupal.org/files/sa-2007-002/4.6.10.patch
http://drupal.org/files/sa-2007-002/4.7.4.patch

Либо следует провести апгрейд до Drupal 4.6.11 или 4.7.5.

Подробности: http://drupal.org/node/104238

0 Thanks