• Notice: Undefined variable: output in noindex_external_links_filter_tips() (line 130 of /home/u4635/domains/danisimov.ru/sites/all/modules/noindex_external_links/noindex_external_links.module).
  • Notice: Undefined variable: output in noindex_external_links_filter_tips() (line 130 of /home/u4635/domains/danisimov.ru/sites/all/modules/noindex_external_links/noindex_external_links.module).
  • Notice: Undefined variable: output in noindex_external_links_filter_tips() (line 130 of /home/u4635/domains/danisimov.ru/sites/all/modules/noindex_external_links/noindex_external_links.module).
  • Notice: Undefined variable: output in danisimovrutheme_comment_form() (line 123 of /home/u4635/domains/danisimov.ru/sites/all/themes/danisimovrutheme/template.php).
  • Notice: Undefined variable: output in taxonomy_context_help() (line 208 of /home/u4635/domains/danisimov.ru/sites/all/modules/taxonomy_context/taxonomy_context.module).

Обновления для Drupal 7.2 и 6.22

25/05/2011[7]

Обновления для Drupal 7.2 и 6.22

Вышли обновления безопасности Drupal.

Drupal 7.1 и 6.21 закрывают уязвимость SA-CORE-2011-001.

Следом вышли обновленные версии 6.22 и 7.2 которые включают дополнительные исправления в ядре Drupal, но не связанные непосредственно с безопасностью. Это сделано для того, чтобы можно было быстро обновиться исключительно в целях безопасности  не затрагивая при этом остальные файлы ядра.


SA-CORE-2011-001

Уязвимость ядра Друпала.  Присвоенный уровень угрозы   –  КРИТИЧЕСКИЙ.

Найденные уязвимости:

Уязвимость в обработчике ошибок  (Drupal 6.x )
Уязвимость была обнаружена в обработчике ошибок Drupal. Специально сформированный URL может стать причиной  выполнения злонамеренного  кода и вывода его на экран ошибки PHP в области сообщений .

Уязвимость в модуле  Color  (Drupal 6.x и 7.x.)
Специально сформированные значения цвета при использовании модуля Color  могут использоваться  злоумышленниками для внедрения вредоносного кода.

Доступ в модуле File (Drupal 6.x )
При использовании приватных файлов в комбинации с модулем node access, модуль File позволяет получить доступ к  частным файлам.

Решение:

Установите последние  версии Drupal:
Drupal 7.2.
Drupal 6.22.

Подробнее об обновлении Drupal 6.22

  1. Обновились практически все файлы в ядре, что было вызвано миграцией с CVS на GIT.
  2. Функция _system_theme_data() отдает клонированный массив, фикс связан с вероятной проблемой PHP 5.3 - передачи системного масива списка тем по ссылке
  3. Теперь высылаются правильные заголовки для IE при скачивании файлов через SSL
  4. Изменилась приватная функция _block_rehash($theme = NULL) для обратной совместимости параметр получил значение по умолчанию, теперь можно перестраивать блоки для одной из тем а не для всех сразу.
  5. Блоки активных тем оформления теперь перестраиваются при глобальной очистке кеша - добавлен block_flush_caches()
  6. Количество постов в форуме теперь подсчитывается правильно при включенном механизме доступа к материалам.
  7. Поправлена давняя ошибка с выводом в блоке “Сейчас на сайте” дублей ников.
  8. Форма контактов теперь не скрывается от поисковиков в robots.txt.
  9. После удаления материала таблица node_access наконец научилась чиститься.
  10. Также добавлено и поправлено довольно много мелких ошибок в документации кода.

7 комментариев

Аватар пользователя Виталий Тимощук
Виталий Тимощук
Пт, 07/01/2011 - 08:21 | #1

Доброе утро! Как обновить сам друпал? до этого я обновлял только
единичные модули.
Лезть в файлы ядра очкую (((

Аватар пользователя danisimov
danisimov
Пт, 07/01/2011 - 10:32 | #2

Обновление друпала все достаточно просто делается, бояться тут не стоит

Аватар пользователя Ирина
Ирина
Пт, 07/01/2011 - 10:40 | #3

мб проще все так и оставить? если все работает как-бы не попортить
сайт

Аватар пользователя danisimov
danisimov
Пт, 07/01/2011 - 14:10 | #4

Ирина это уж вам решать.
Информация по обновлению легко доступна и сам процесс описан многократно, шишки на этом уже набили другие, вам нужно просто по инструкции все сделать и проблем с сайтом у вас не будет.

Аватар пользователя Ирина
Ирина
Пт, 07/01/2011 - 14:46 | #5

спасибо так и сделаю, точнее уже сделала
сайт вроде бы жив, я рада

Аватар пользователя vlad8
Втр, 07/12/2011 - 19:13 | #6

Подскажите, плиз, где можно скачать модуль File (Drupal 6.x ). С орговского сайта всё снесли: аргументируют, что он теперь входит в семёрку. Однако File (Drupal 7.4 ) не работает с File (Drupal 6.x ). Как быть? Может у кого остался? Поделитесь.

Аватар пользователя Max
Max
Чт, 08/04/2011 - 20:16 | #7

мдаа обновлениями надо следить

Отправить комментарий

Содержимое этого поля является приватным и не будет отображаться публично. Для формирования вашего аватара используется сервис: Gravatar
CAPTCHA на основе изображений
Введите символы, которые показаны на картинке.