Actualizaciones urgentes drupal 6.29 y 7.24

Ayer por la tarde soltaron un par de nuevas actualizaciones de drupal. Han encontrado algunos bugs que pueden comprometer la seguridad de los sitios. Es urgente que se actualice cuanto antes.


He estado actualizando los servidores de :

6.28 a 6.29

y de

7.21 a 7.24 (si, me he saltado alguna, ultimamente no doy abasto).

La actualización se hace sin problemas en las dos versiones, eso si, esta vez hay que cambiar a mano los .htaccess de los directorios:

-files
-tmp

Hay que sustituir los que existen

SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006
Options None
Options +FollowSymLinks

por los nuevos

# Turn off all options we don’t need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

# Override the handler again if we’re run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

# If we know how to do it safely, disable the PHP engine entirely.

php_flag engine off

# PHP 4, Apache 1.

php_flag engine off

# PHP 4, Apache 2.

php_flag engine off

en 6 y para la 7

# Turn off all options we don’t need.
Options None
Options +FollowSymLinks

# Set the catch-all handler to prevent scripts from being executed.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2006_006

# Override the handler again if we’re run later in the evaluation list.
SetHandler Drupal_Security_Do_Not_Remove_See_SA_2013_003

# If we know how to do it safely, disable the PHP engine entirely.

php_flag engine off

Todo viene explicado aqui. Una vez mas, menuda currada se pegan los del equipo de seguridad … aplausos para ellos.

Tags:
2 Comments