drupal-6.16-1.AXS3
エラータID: AXSA:2010-137:01
リリース日:
2010/03/05 Friday - 21:31
題名:
drupal-6.16-1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- インストール中にユーザが与えた値が直接出力され、悪意のあるユーザが URL を巧妙に作成し、クロスサイトスクリプティング (XSS) 攻撃を行う脆弱性があります。
- 攻撃者が Drupal サイトに任意の与えられたアドレスへとユーザを転送するリダイレクトを行う脆弱性があります。
- 言語名とその英語の言語名を適切に表示するために、ロケールモジュールと拡張モジュールがサニタイズされておらず、任意の管理者の入力が可能なため、クロスサイトスクリプティング (XSS)の問題が存在します。
- ある状況で Drupal のサイトでブロックされた開いたセッションを持つユーザのセッションがブロックされたのにもかかわらず、維持される問題が存在します。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- drupal-6.16-1.AXS3.src.rpm
MD5: e00b60e9eb5fa269d8ac71e40ef9061f
SHA-256: cfa70e892803635febb8d394d7fecb97991a26e0e1f413361e84d725d43c7c32
Size: 1.88 MB
Asianux Server 3 for x86
- drupal-6.16-1.AXS3.noarch.rpm
MD5: 1edc679624ff8d81453ae4a85ba82c5f
SHA-256: 9b078abc7644caff96f854b12003111c206c107fa1e1c63cbb0c5e38be87d8be
Size: 1.89 MB
Asianux Server 3 for x86_64
- drupal-6.16-1.AXS3.noarch.rpm
MD5: 1221dd3d267b59e00a8c582a46d417e9
SHA-256: fe108f45df695b4d7360aaae9c33f765d9f96fb8d204f80bedbc334a61e186ed
Size: 1.89 MB