Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/05/2012
La nova versió, a més de resoldre diversos errors, resol les vulnerabilitats següents:
CVE-2012-1588: vulnerabilitat de denegació de servici en la funcionalitat d’eliminació d’etiquetes HTML errònies i de conversió automàtica a enllaç a causa del tractament ineficient de determinades cadenes de text.
CVE-2012-1589: l’API dels formularis permet configurar una URL de destí externa el que possibilita una redirecció maliciosa a un lloc web extern amb les credencials d’accés.
CVE-2012-1590: error en la comprovació d’accés permet visualitzar metadades d'escrits del fòrum despublicats.
CVE-2012-1591: vulnerabilitat que permet accedir a imatges derivades per a les quals no es té permís.
CVE-2012-2153: vulnerabilitat que permet accedir a la llista de nodes de "admin/content" en portals que executen un mòdul d’accés a nodes contributiu per usuaris amb el rol "view content overview".
Versions de Drupal 7.x anteriors a la 7.13.
Referències:CVE-2012-1588, CVE-2012-1589, CVE-2012-1590, CVE-2012-1591, CVE-2012-2153
Solució:Descarregeu la versió 7.14 de Drupal i instal·leu-la, podeu trobar instruccions per a fer-ho en la web següent:
Notes: