Drupal SA-コア-2014年-005 セキュリティ上の欠陥

2014 年 10 月 15 日、Drupal のセキュリティ チーム、CVE-2014年-3704 のコードの下で参照されて、重要なセキュリティ上の欠陥を発見しました。 10 月 29 日、Drupal は、 公表 のパッチでこの脆弱性の発見。

-ことができますそれは何ですか?

Drupal は、検証ツールとそのベースに対して行われた要求のクリーニングをしています。ただし、この脆弱性は、攻撃者が SQL インジェクション 攻撃をトリガーするをできます。一部のコンテキストでアプリケーションが攻撃者は PHP コードまたはその他の種類の攻撃を実行するシステムで多くの特権を付与します。

それが存在はいつからですか?

断層、7.32 下 Drupal 7 のすべてのバージョンにある、発表は参照 SA-コア-2014年-005 をもたらします。 あなたのサイトが影響を受ける場合をテストするのには、次のスクリプトを使用できます: https://www.drupal.org/project/drupalgeddon

を修正する方法、?

更新 Drupal https://www.drupal.org/download。 < br/> かどうかことはできませんあなたはこれを行う database.inc ファイルにこの 修正プログラム を適用できます。

我々 を思い出させる彼らの安定性とセキュリティを保証するため、アプリケーションやサービスを定期的に更新する勧め < br/>