drupal-6.15-1AXS3
エラータID: AXSA:2009-446:05
リリース日:
2009/12/21 Monday - 14:39
題名:
drupal-6.15-1AXS3
影響のあるチャネル:
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- カテゴリ情報を表示する際に、Contact モジュールがユーザからの入力を適切に扱っておらず、contact カテゴリを作成する権限を持ったユーザが任意のHTMLやスクリプトをcontact モジュールアドミニストレーションページに挿入することができるクロスサイトスクリプティング (XSS) の脆弱性があります。
- メニュー管理の概要を表示する際に、Menu モジュールにはユーザからの入力を適切に扱っていない問題があり、新しいメニューを作成する権限を持ったユーザが任意の HTML やスクリプトを Menu モジュール管理ページに挿入するクロスサイトスクリプティング (XSS) の脆弱性があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- drupal-6.15-1AXS3.src.rpm
MD5: 42bffe3e1a3a671f804c0254dd42e398
SHA-256: 29ab8918b4683c36f6894d345d638c7fefdb3a5307ff6b064ac053e1c1724701
Size: 1.88 MB
Asianux Server 3 for x86
- drupal-6.15-1AXS3.noarch.rpm
MD5: 5dd785c3f8f8c066406ea0b5ecdda345
SHA-256: 1ec1b9c6cf522fd8b8b158d89232323f694b27277e7803c48fbbd22d351c5917
Size: 1.89 MB
Asianux Server 3 for x86_64
- drupal-6.15-1AXS3.noarch.rpm
MD5: 2b24714aed38afbba7fdedd37835d1e1
SHA-256: cf44638a42208512f3148c6d780c39d67f7dfab824818003e9ade5983f419173
Size: 1.89 MB