drupal-6.15-1AXS3

エラータID: AXSA:2009-446:05

リリース日: 
2009/12/21 Monday - 14:39
題名: 
drupal-6.15-1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- カテゴリ情報を表示する際に、Contact モジュールがユーザからの入力を適切に扱っておらず、contact カテゴリを作成する権限を持ったユーザが任意のHTMLやスクリプトをcontact モジュールアドミニストレーションページに挿入することができるクロスサイトスクリプティング (XSS) の脆弱性があります。

- メニュー管理の概要を表示する際に、Menu モジュールにはユーザからの入力を適切に扱っていない問題があり、新しいメニューを作成する権限を持ったユーザが任意の HTML やスクリプトを Menu モジュール管理ページに挿入するクロスサイトスクリプティング (XSS) の脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.15-1AXS3.src.rpm
    MD5: 42bffe3e1a3a671f804c0254dd42e398
    SHA-256: 29ab8918b4683c36f6894d345d638c7fefdb3a5307ff6b064ac053e1c1724701
    Size: 1.88 MB

Asianux Server 3 for x86
  1. drupal-6.15-1AXS3.noarch.rpm
    MD5: 5dd785c3f8f8c066406ea0b5ecdda345
    SHA-256: 1ec1b9c6cf522fd8b8b158d89232323f694b27277e7803c48fbbd22d351c5917
    Size: 1.89 MB

Asianux Server 3 for x86_64
  1. drupal-6.15-1AXS3.noarch.rpm
    MD5: 2b24714aed38afbba7fdedd37835d1e1
    SHA-256: cf44638a42208512f3148c6d780c39d67f7dfab824818003e9ade5983f419173
    Size: 1.89 MB