微点交流论坛

标题: Drupal Secure Site Module可绕过安全限制 [打印本页]

作者: pioneer 时间: 2008-2-13 14:16 标题: Drupal Secure Site Module可绕过安全限制

来源

secunia.com

软件名

Drupal Secure Site Module 5.x
Drupal Secure Site Module 4.x

描述

IP-authentication功能中存在错误，当攻击者使用与当前登录用户同样的代理时，可冒充该用户访问。

该漏洞在Secure Site for Drupal 5.x和4.7.x中已经报告

解决方案

受影响的属性在更新的版本中已经删除掉了
Drupal 5.x users:
Update to Secure Site 5.x-1.1.

Drupal 4.7.x users:
Update to Secure Site 4.7.x-1.1.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn