Вышло обновление Drupal 7.31 и 6.33

07/17/2014 - 03:00

Вышло обновление Drupal 7.31 и 6.33. В этот раз закрыта только одна проблема, которая делает возможным проведение ddos атаки на ваш сайт.

Подверженность сайта к ddos атакам через уязвимость реализации XML-RPC  в ядре системы.

Уязвимость заключается в возможности применения XML entity expansion, после чего ваш сервер перестанет отвечать на запросы клиентов.

Решение проблемы заключается:

  • Все обявления в <?xml> блоке теперь игнорируются.
  • Максимальное количество xml тэгов - 30000. Все сообщения, содержащие большее количество тэгов, будут проигнорированы. В случае, если вам нужно, повысить лимит - в переменной xmlrpc_message_maximum_tag_count следует указать требуемое значение.

В связи с важностью исправленной проблемы, настоятельно рекомендуется произвести обновление до последней версии.

Теги: 

Добавить комментарий

You must have Javascript enabled to use this form.