html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Из-за уязвимости в составе Symfony в опасности оказались сайты на Drupal

Как известно, восьмая версия одной из самых популярных CMS в мире, Drupal, написана с использованием Symfony2. Symfony — это свободный фреймворк, написанный на PHP, который использует паттерн Model-View-Controller. Он предлагает быструю разработку и управление веб-приложениями и имеет поддержку множества баз данных (MySQL, PostgreSQL, SQLite или любая другая PDO-совместимая СУБД).

Недавно в составе компонента Symfony HttpFoundation была обнаружена опасная уязвимость (CVE-2018-14773). Как выяснилось, баг представляет опасность для Drupal версий 8.x (вплоть до 8.5.6).

Разработчики объясняют, что проблема связана с тем, что Symfony поддерживает хедеры IIS, что позволяет использовать специально модифицированные хедеры X-Original-URL или X-Rewrite-URL в HTTP-запросе и заставить уязвимую систему обойти ограничение доступа, в итоге обработав другой адрес URL.

Баг был устранен в Symfony версий 2.7.49, 2.8.44, 3.3.18, 3.4.14, 4.0.14 и 4.1.3, а инженеры Drupal обновили CMS до безопасной версии 8.5.6.

Разработчики Drupal отмечают, что похожая проблема так же была обнаружена в Zend Feed и библиотеках Diactoros, также входящих в состав Drupal. Подчеркивается, что в данном случае Drupal Core не использует уязвимую функциональность, хотя пользователям все же рекомендуют обновиться, на тот случай, если их сайт или модуль напрямую работает с Zend Feed или Diactoros.

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • xakep.ru
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции