【每日安全资讯】Drupal 曝出代码执行高危漏洞

Drupal 开源内容管理系统曝出了一个允许黑客远程执行代码的高危漏洞，影响数以百万计的网站，如果不及时打补丁，这些使用 Drupal 的网站将面临被劫持的风险。

漏洞编号 CVE-2019-6340，根源在于未能充分验证用户输入。利用该漏洞首先需要满足两个条件：启用 Drupal 8 core RESTful Web Services (rest) 模块，允许 PATCH 或 POST 请求；启用 Drupal 8 的 JSON:API 或者是Drupal 7 的 Services 或 RESTful Web Services 模块。开发者建议网站管理员尽可能快的更新。

来源：solidot.org

更多资讯

◈ Linux用户发现无法通过apple.com管理Apple ID

不知道什么原因，Linux 系统用户通过网页浏览器无法访问 appleid.apple.com ，这意味着 Linux 用户无法管理自己的 Apple ID。网页版 Apple ID 管理页面比较重要，因为可以管理支付信息、双重验证和其他账户细节。

来源：MacX
详情：http://t.cn/EftXhUV

◈ 美国航空公司也被发现部分座椅靠背屏幕内嵌摄像头

早些时候，新加坡航空公司因其部分飞机的娱乐系统配备了摄像头，而遭到了旅客的大量批评。不过事实证明，这并不是孤例，因为一些美国航空公司的飞机座椅靠背上，也同样配备了内嵌摄像头的信息娱乐屏。一名乘客向 BuzzFeed News 吐露，他在去年 9 月飞东京的航班上，遇到了同样的事情。

来源：cnBeta.COM
详情：http://t.cn/EftXb8D

◈ 法国拥抱Matrix去中心化实时通讯系统

Matrix 是一个端对端加密、去中心化的实时通讯系统。没有中心服务器。项目负责人 Matthew Hodgson 在 FOSDEM 会议上透露，法国数字部 DINSIC 去年初接触了 Matrix 的 Android 版客户端 Riot 的开发者，透露了它准备将 Matrix 作为一个安全通信系统提供给所有法国政府部门的计划。

来源：solidot.org
详情：http://t.cn/EftXJSF

（信息来源于网络，安华金和搜集整理）