Home :: Forum :: Notizie ed Annunci

Exploit DOS per Drupal

ritratto di paxlex
Di paxlex - Inserito il 7 gennaio, 2010 - 15:13
Tagged:  

Fonte: http://www.oneitsecurity.it/05/01/2010/exploit-0day-dos-per-joomla-wordp...
É notizia di qualche giorno fa la possibilità di un attacco ai CMS tramite l'invio di richieste atte a bloccare la cache del CMS medesimo. Tutti e tre gli exploit, provato su Joomla, Wordpress e Drupal, sono stati realizzati da una sola persona: Emanuele Gentili, main developer di BackTrack, una tra le più apprezzate distribuzioni Linux security oriented, nonché parte integrante del security team di Joomla. Visto il potenziale impatto dell' exploit volevo sapere se gli sviluppatori di Drupal sono al corrente di questo problema e se stanno lavorandoci sopra. Grazie

« rilasciata la versione drupal 7.0 alpha 1 per portale drupal creativo, cercasi interessat… »

Opzioni visualizzazione commenti

Seleziona il tuo modo preferito per visualizzare i commenti e premi "Salva impostazioni" per attivare i cambiamenti.
ritratto di blackice78
Caching a rischio?
Inviato da blackice78 il 9 gennaio, 2010 - 15:43.

Non sono riuscito a trovare informazioni a riguardo su Drupal.org, ma dall'articolo pare una cosa da non sottovalutare.
Se trovi qualcosa di nuovo a riguardo posta qualche link: data l'importanza, promuovo la notizia in home.

Dubbio
Inviato da ZoD il 18 gennaio, 2010 - 11:19.

In realtà non sembra un vero e proprio bug, la protezione da questo genere di problemi viene da una corretta configurazione del server http...