security
https://dev.drupal.cz/
csDůležitá bezpečnostní oprava pro Drupal 6, 7 i 8
https://dev.drupal.cz/clanky/dulezita-bezpecnostni-oprava-pro-drupal-6-7-i-8
<span class="field field--name-title field--type-string field--label-hidden">Důležitá bezpečnostní oprava pro Drupal 6, 7 i 8</span>
<div class="clearfix text-formatted field field--name-body field--type-text-with-summary field--label-hidden field__item"><p><span class="tlid-translation translation">Ve středu 28. 3. 2018 mezi 18:00 a 19:30 hodin, bude vydána bezpečnostní aktulalizace pro Drupal 7.x, 8.3.x, 8.4.xa 8.5.x. proti vysoce kritické zranitelnosti zabezpečení. Drupal security team vás vyzývá, abyste si rezervovali čas pro aktualizace v této době, protože exploity se mohou objevit během několika hodin nebo dnů. Oznámení o vydání zabezpečení se zobrazí na stránce Drupal.org a můžete také sledovat <a href="/bezpecnost-drupalu">Twitter feed Security týmu</a>. </span></p>
<p><span class="tlid-translation translation">Ačkoliv Drupal 8.3.x a 8.4.x již nejsou podporovány a na nepodporované verze obvykle nejsou poskytovány bezpečnostní aktualizace, vzhledem k možné závažnosti tohoto problému budou vydány opravy i pro weby, které dosud neměly možnost aktualizovat na verzi 8.5.0. Bezpečnostní tým Drupal důrazně doporučuje následující:</span></p>
<ul><li><span class="tlid-translation translation">Stránky běžící na 8.3.x by se měly okamžitě aktualizovat na verzi 8.3.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci. </span></li>
<li><span class="tlid-translation translation">Stránky běžící na 8.4.x by se měly okamžitě aktualizovat na verzi 8.4.x, která bude poskytnuta v oznámení, a poté naplánovat aktualizaci na nejnovější verze 8.5.x v následujícím měsíci. </span></li>
<li><span class="tlid-translation translation">Stránky běžící na 7.x nebo 8.5.x mohou okamžitě aktualizovat, jakmile bude oznámení vydáno za použití normálního postupu.</span></li>
</ul><p><span class="tlid-translation translation">Aktualizace nebude vyžadovat update databáze.</span></p>
<p><span class="tlid-translation translation">Celá zpráva v originálním znění: </span><a href="https://www.drupal.org/psa-2018-001">https://www.drupal.org/psa-2018-001</a></p>
<blockquote class="twitter-tweet" data-lang="cs">
<p dir="ltr" lang="en" xml:lang="en">Critical Drupal core update for 7 and 8 will be released on Wednesday March 28th, 2018 <a href="https://t.co/u7OJQ4apFa">https://t.co/u7OJQ4apFa</a></p>
— Drupal Security (@drupalsecurity) <a href="https://twitter.com/drupalsecurity/status/976548662447935488?ref_src=twsrc%5Etfw">21. března 2018</a></blockquote>
<script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script><h3>A co Drupal 6?</h3>
<p>Zmíněná chyba se týká i již nepodporované verze Drupal 6. Opravy na tuto verzi budou poskytovány prostřednictvím některého LTS (Long Term Support – dlouhodobá podpora) partnera.</p>
<blockquote class="twitter-tweet" data-lang="cs">
<p dir="ltr" lang="en" xml:lang="en">The PSA also effects Drupal 6. If you need support ongoing support for Drupal 6, please contact a D6LTS vendor. <a href="https://t.co/mOleOddJGq">https://t.co/mOleOddJGq</a></p>
— Drupal Security (@drupalsecurity) <a href="https://twitter.com/drupalsecurity/status/976828727048003585?ref_src=twsrc%5Etfw">22. března 2018</a></blockquote>
<script async="" src="https://platform.twitter.com/widgets.js" charset="utf-8"></script></div>
<span class="field field--name-uid field--type-entity-reference field--label-hidden"><a title="Zobrazit profil uživatele." href="/user/petr" class="username">petr</a></span>
<span class="field field--name-created field--type-created field--label-hidden">Pá, 03/23/2018 - 17:06</span>
<div class="field field--name-field-tags field--type-entity-reference field--label-hidden field__items">
<div class="field__item"><a href="/stitky/security" hreflang="cs">security</a></div>
<div class="field__item"><a href="/stitky/bezpecnost" hreflang="cs">bezpečnost</a></div>
</div>
<section class="field field--name-field-comments-article field--type-comment field--label-above comment-wrapper">
<h2 class="title">Komentáře</h2>
<article data-comment-user-id="6" id="comment-186" class="comment js-comment">
<mark class="hidden" data-comment-timestamp="1523568396"></mark>
<footer class="comment__meta">
<article class="profile">
<div class="field field--name-field-dcz-user-image field--type-image field--label-hidden field__item"> <img loading="lazy" src="/sites/default/files/styles/thumbnail/public/users/radimklaska_full.jpg?itok=y1YrzzhN" width="99" height="100" alt="Radim Klaška" class="image-style-thumbnail" />
</div>
</article>
<p class="comment__submitted">Napsal uživatel <a title="Zobrazit profil uživatele." href="/user/6" class="username">radimklaska</a> dne Čt, 04/12/2018 - 23:26</p>
<span class="permalink"><a href="/comment/186#comment-186" hreflang="cs">Trvalý odkaz</a></span>
</footer>
<div class="content">
<h3><a href="/comment/186#comment-186" class="permalink" rel="bookmark" hreflang="cs">Ukázka zneužití</a></h3>
<div class="clearfix text-formatted field field--name-comment-body field--type-text-long field--label-hidden field__item"><p>Uncovering Drupalgeddon 2 <a href="https://research.checkpoint.com/uncovering-drupalgeddon-2/">https://research.checkpoint.com/uncovering-drupalgeddon-2/</a> via <a href="https://pari.cz/">Petr Parimucha</a></p>
</div>
<drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=186&1=default&2=cs&3=" token="AmMOtjrHtTVy5y_z3OFVgGvvWaVKU8J-2y-b1CobaHs"></drupal-render-placeholder>
</div>
</article>
<article data-comment-user-id="0" id="comment-266" class="comment js-comment by-anonymous">
<mark class="hidden" data-comment-timestamp="1525272036"></mark>
<footer class="comment__meta">
<article class="profile">
<div class="field field--name-field-dcz-user-image field--type-image field--label-hidden field__item"> <img loading="lazy" src="/sites/default/files/styles/thumbnail/public/default_images/user-placeholder_0.png?itok=nOY2lA1j" width="100" height="100" alt="Drupal user" class="image-style-thumbnail" />
</div>
</article>
<p class="comment__submitted">Napsal uživatel <span>Radek (neověřeno)</span> dne St, 05/02/2018 - 16:40</p>
<span class="permalink"><a href="/comment/266#comment-266" hreflang="cs">Trvalý odkaz</a></span>
</footer>
<div class="content">
<h3><a href="/comment/266#comment-266" class="permalink" rel="bookmark" hreflang="cs">Nakažený web</a></h3>
<div class="clearfix text-formatted field field--name-comment-body field--type-text-long field--label-hidden field__item"><p>Dobrý den,</p>
<p>jak správně postupovat, když web byl nakažený. Provedl jsem upgrade na nejnovější verzi Drupal 8, ale bohužel server je stále vytížený na 96%. V root složce drupal 8 mám muhstik.sh a i drupal.php1 až drupal.php30, po vymazání se však zobrazují soubory stále. </p>
<p>Děkuji za odpověď.</p></div>
<drupal-render-placeholder callback="comment.lazy_builders:renderLinks" arguments="0=266&1=default&2=cs&3=" token="jKxfTIxOdmWS8Kk6ogkihqIqsjPH3F5FRsdng660DKU"></drupal-render-placeholder>
</div>
</article>
<h2 class="title comment-form__title">Přidat komentář</h2>
<drupal-render-placeholder callback="comment.lazy_builders:renderForm" arguments="0=node&1=426&2=field_comments_article&3=comment_article" token="D3CJIVfO89IhksicF-M-kykR2GnAUvDHs6X8GG9a9iI"></drupal-render-placeholder>
</section>
Fri, 23 Mar 2018 16:06:12 +0000petr426 at https://dev.drupal.czhttps://dev.drupal.cz/clanky/dulezita-bezpecnostni-oprava-pro-drupal-6-7-i-8#comments