security https://dev.drupal.cz/ cs Důležitá bezpečnostní oprava pro Drupal 6, 7 i 8 https://dev.drupal.cz/clanky/dulezita-bezpecnostni-oprava-pro-drupal-6-7-i-8 <span class="field field--name-title field--type-string field--label-hidden">Důležitá bezpečnostní oprava pro Drupal 6, 7 i 8</span> <div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p><span class="tlid-translation translation">Ve středu 28. 3. 2018 mezi 18:00 a 19:30 hodin, bude vydána bezpečnostní aktulalizace pro Drupal 7.x, 8.3.x, 8.4.xa 8.5.x. proti vysoce kritické zranitelnosti zabezpečení. Drupal security team vás vyzývá, abyste si rezervovali čas pro aktualizace v této době, protože exploity se mohou objevit během několika hodin nebo dnů. Oznámení o vydání zabezpečení se zobrazí na stránce Drupal.org a můžete také sledovat <a href="/bezpecnost-drupalu">Twitter feed Security týmu</a>. </span></p> <p><span class="tlid-translation translation">Ačkoliv Drupal 8.3.x a 8.4.x již nejsou podporovány a na nepodporované verze obvykle nejsou poskytovány bezpečnostní aktualizace, vzhledem k možné závažnosti tohoto problému budou vydány opravy i pro weby, které dosud neměly možnost aktualizovat na verzi 8.5.0. Bezpečnostní tým Drupal důrazně doporučuje následující:</span></p> <ul><li><span class="tlid-translation translation">Stránky běžící na 8.3.x by se měly okamžitě aktualizovat na verzi 8.3.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci.     </span></li> <li><span class="tlid-translation translation">Stránky běžící na 8.4.x by se měly okamžitě aktualizovat na verzi 8.4.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci.     </span></li> <li><span class="tlid-translation translation">Stránky běžící na 7.x nebo 8.5.x mohou okamžitě aktualizovat, jakmile bude oznámení vydáno za použití normálního postupu.</span></li> </ul><p><span class="tlid-translation translation">Aktualizace nebude vyžadovat update databáze.</span></p> <p><span class="tlid-translation translation">Celá zpráva v originálním znění: </span><a href="https://www.drupal.org/psa-2018-001">https://www.drupal.org/psa-2018-001</a></p> <blockquote class="twitter-tweet" data-lang="cs"> <p dir="ltr" lang="en" xml:lang="en">Critical Drupal core update for 7 and 8 will be released on Wednesday March 28th, 2018 <a href="https://t.co/u7OJQ4apFa">https://t.co/u7OJQ4apFa</a></p> — Drupal Security (@drupalsecurity) <a href="https://twitter.com/drupalsecurity/status/976548662447935488?ref_src=twsrc%5Etfw">21. března 2018</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><h3>A co Drupal 6?</h3> <p>Zmíněná chyba se týká i již nepodporované verze Drupal 6. Opravy na tuto verzi budou poskytovány prostřednictvím některého LTS (Long Term Support – dlouhodobá podpora) partnera.</p> <blockquote class="twitter-tweet" data-lang="cs"> <p dir="ltr" lang="en" xml:lang="en">The PSA also effects Drupal 6. If you need support ongoing support for Drupal 6, please contact a D6LTS vendor. <a href="https://t.co/mOleOddJGq">https://t.co/mOleOddJGq</a></p> — Drupal Security (@drupalsecurity) <a href="https://twitter.com/drupalsecurity/status/976828727048003585?ref_src=twsrc%5Etfw">22. března 2018</a></blockquote> <script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></div> <span class="field field--name-uid field--type-entity-reference field--label-hidden"><a title="Zobrazit profil uživatele." href="/user/petr" class="username">petr</a></span> <span class="field field--name-created field--type-created field--label-hidden">Pá, 03/23/2018 - 17:06</span> <div class="field field--name-field-tags field--type-entity-reference field--label-hidden field__items"> <div class="field__item"><a href="/stitky/security" hreflang="cs">security</a></div> <div class="field__item"><a href="/stitky/bezpecnost" hreflang="cs">bezpečnost</a></div> </div> <section class="field field--name-field-comments-article field--type-comment field--label-above comment-wrapper"> <h2 class="title">Komentáře</h2> <article data-comment-user-id="6" id="comment-186" class="comment js-comment"> <mark class="hidden" data-comment-timestamp="1523568396"></mark> <footer class="comment__meta"> <article class="profile"> <div class="field field--name-field-dcz-user-image field--type-image field--label-hidden field__item"> <img loading="lazy" src="/sites/default/files/styles/thumbnail/public/users/radimklaska_full.jpg?itok=y1YrzzhN" width="99" height="100" alt="Radim Klaška" class="image-style-thumbnail" /> </div> </article> <p class="comment__submitted">Napsal uživatel <a title="Zobrazit profil uživatele." href="/user/6" class="username">radimklaska</a> dne Čt, 04/12/2018 - 23:26</p> <span class="permalink"><a href="/comment/186#comment-186" hreflang="cs">Trvalý odkaz</a></span> </footer> <div class="content"> <h3><a href="/comment/186#comment-186" class="permalink" rel="bookmark" hreflang="cs">Ukázka zneužití</a></h3> <div class="clearfix text-formatted field field--name-comment-body field--type-text-long field--label-hidden field__item"><p>Uncovering Drupalgeddon 2 <a href="https://research.checkpoint.com/uncovering-drupalgeddon-2/">https://research.checkpoint.com/uncovering-drupalgeddon-2/</a> via <a href="https://pari.cz/">Petr Parimucha</a></p> </div> <drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=186&amp;1=default&amp;2=cs&amp;3=" token="AmMOtjrHtTVy5y_z3OFVgGvvWaVKU8J-2y-b1CobaHs"></drupal-render-placeholder> </div> </article> <article data-comment-user-id="0" id="comment-266" class="comment js-comment by-anonymous"> <mark class="hidden" data-comment-timestamp="1525272036"></mark> <footer class="comment__meta"> <article class="profile"> <div class="field field--name-field-dcz-user-image field--type-image field--label-hidden field__item"> <img loading="lazy" src="/sites/default/files/styles/thumbnail/public/default_images/user-placeholder_0.png?itok=nOY2lA1j" width="100" height="100" alt="Drupal user" class="image-style-thumbnail" /> </div> </article> <p class="comment__submitted">Napsal uživatel <span>Radek (neověřeno)</span> dne St, 05/02/2018 - 16:40</p> <span class="permalink"><a href="/comment/266#comment-266" hreflang="cs">Trvalý odkaz</a></span> </footer> <div class="content"> <h3><a href="/comment/266#comment-266" class="permalink" rel="bookmark" hreflang="cs">Nakažený web</a></h3> <div class="clearfix text-formatted field field--name-comment-body field--type-text-long field--label-hidden field__item"><p>Dobrý den,</p> <p>jak správně postupovat, když web byl nakažený. Provedl jsem upgrade na nejnovější verzi Drupal 8, ale bohužel server je stále vytížený na 96%. V root složce drupal 8 mám muhstik.sh  a i drupal.php1 až  drupal.php30, po vymazání se však zobrazují soubory stále. </p> <p>Děkuji za odpověď.</p></div> <drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=266&amp;1=default&amp;2=cs&amp;3=" token="jKxfTIxOdmWS8Kk6ogkihqIqsjPH3F5FRsdng660DKU"></drupal-render-placeholder> </div> </article> <h2 class="title comment-form__title">Přidat komentář</h2> <drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&amp;1=426&amp;2=field_comments_article&amp;3=comment_article" token="D3CJIVfO89IhksicF-M-kykR2GnAUvDHs6X8GG9a9iI"></drupal-render-placeholder> </section> Fri, 23 Mar 2018 16:06:12 +0000 petr 426 at https://dev.drupal.cz