drupal-6.22-1.AXS3

エラータID: AXSA:2011-217:01

リリース日: 
2011/07/05 Tuesday - 10:17
題名: 
drupal-6.22-1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。<br />
<br />
[Security Fix]<br />
- Drupal のエラーハンドラにリフレクトクロスサイトスクリプティング(XSS)脆弱性が存在し,Drupal が PHPのエラーをメッセージエリアに出力し,巧妙に作られた URL で悪意のあるスクリプトをメッセージに注入することのできる脆弱性があります。<br />
<br />
- 色が変更できるテーマを使用している場合,色の入力をサニタイズしておらず,細工した色の値を用いて任意の CSS や スクリプトを挿入することができる脆弱性があります。<br />
<br />
一部CVEの翻訳文はJVNからの引用になります。<br />
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

N/A

ダウンロード: 

Asianux Server 3 for x86
  1. drupal-6.22-1.AXS3.noarch.rpm
    MD5: 12559fd8f99ca87d2bfe4033b36ef20c
    SHA-256: ee4021fa4aaea953489cf1357107d346ac0a712a20caae2807de9eef3562ea41
    Size: 1.90 MB

Asianux Server 3 for x86_64
  1. drupal-6.22-1.AXS3.noarch.rpm
    MD5: 49981f140bebf319adf232b937079336
    SHA-256: eff01fed8652206e2c62060cce43f00ea9afd0f31acd24110b0c35bd5d7fe00b
    Size: 1.90 MB