Drupal 6.12 e 5.18, aggiornamenti di sicurezza
Martedì 19 Maggio 2009 - 10:07
di Claudio Garau
A breve distanza dal rilascio delle versioni 6.11 e 5.17, il team di sviluppo di Drupal ha messo a disposizione degli utilizzatori due nuove release, la 6.12 e la 5.18; anche in questo caso si tratta di aggiornamenti di sicurezza, quindi è fortemente consigliato procedere quanto prima ad un upgrade delle piattaforme utilizzate per la realizzazione dei propri siti.
L’aggiornamento è da considerarsi urgente in quanto dovrebbe risolvere una vulnerabilità classificata come di livello critico (anche se moderato); in alternativa è possibile ricorrere ad una più semplice procedura consistente nell’applicazione delle patch disponibili per entrambe le versioni dell’applicazione (qui è disponibile la patch per Drupal 6.11, mentre il codice per la patch di Drupal 5.17 potrà essere visualizzato su questa pagina).
I particolari relativi alla vulnerabilità rilevata, sono stati descritti in un’apposita sezione del sito ufficiale di Drupal; i rischi, sono gli stessi per entrambe le versioni del CMS, utenti malintenzionati potrebbero lanciare da remoto attacchi di tipo Cross site scripting.
In pratica, alcune sequenze di byte che sono valide per lo standard UTF-8, sono invece potenzialmente pericolose se interpretate come UTF-7; Internet Explorer nelle versione 6 e 7 potrebbero decodificare queste sequenze come UTF-7 esponendo il sito gestito tramite il CMS a rischi.
Entrambi gli aggiornamenti potranno essere scaricati dalla sezione download di Drupal.org.