Вышло обновление Drupal 7.31 и 6.33

07/17/2014 - 03:00

Вышло обновление Drupal 7.31 и 6.33. В этот раз закрыта только одна проблема, которая делает возможным проведение ddos атаки на ваш сайт.

Подверженность сайта к ddos атакам через уязвимость реализации XML-RPC  в ядре системы.

Уязвимость заключается в возможности применения XML entity expansion, после чего ваш сервер перестанет отвечать на запросы клиентов.

Решение проблемы заключается:

  • Все обявления в <?xml> блоке теперь игнорируются.
  • Максимальное количество xml тэгов - 30000. Все сообщения, содержащие большее количество тэгов, будут проигнорированы. В случае, если вам нужно, повысить лимит - в переменной xmlrpc_message_maximum_tag_count следует указать требуемое значение.

В связи с важностью исправленной проблемы, настоятельно рекомендуется произвести обновление до последней версии.

Теги: 

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.