drupal-6.24-1.AXS3

エラータID: AXSA:2012-98:01

リリース日:

2012/02/07 Tuesday - 14:05

題名:

drupal-6.24-1.AXS3

影響のあるチャネル:

Asianux Server 3 for x86_64

Asianux Server 3 for x86

Severity:

High

Description:

以下項目について対処しました。 
 
[Security Fix] 
- 現時点では CVE-2012-0825, CVE-2012-0826 の情報が公開されておりません。 
CVEの情報が公開され次第情報をアップデートいたします。 
 
一部CVEの翻訳文はJVNからの引用になります。 
http://jvndb.jvn.jp/

解決策:

パッケージをアップデートしてください。

CVE:

CVE-2012-0825
Drupal 6.x before 6.23 and 7.x before 7.11 does not verify that Attribute Exchange (AX) information is signed, which allows remote attackers to modify potentially sensitive AX information without detection via a man-in-the-middle (MITM) attack.

CVE-2012-0826
Cross-site request forgery (CSRF) vulnerability in the Aggregator module in Drupal 6.x before 6.23 and 7.x before 7.11 allows remote attackers to hijack the authentication of unspecified victims for requests that update feeds and possibly cause a denial of service (loss of updates due to rate limit) via unspecified vectors.

追加情報:

N/A

ダウンロード:

SRPMS

drupal-6.24-1.AXS3.src.rpm
MD5: bcd66ba8e3875ab16bc2b0fb84a722ac
SHA-256: fe89fbd5721ca6873c34e7fc4f10f046bc2e32176c3380b5d91ecfca62baaeb3
Size: 1.90 MB

Asianux Server 3 for x86

drupal-6.24-1.AXS3.noarch.rpm
MD5: ffcfa8af6c1c6f34a6a11964b0625468
SHA-256: 5367945438aaf6d609f32df98ec3a4ae25dd4d72f78c10b3f5e93f9e6ca62e8a
Size: 1.91 MB

Asianux Server 3 for x86_64

drupal-6.24-1.AXS3.noarch.rpm
MD5: d7d35b3bb66cd54927a92d62d01cbea6
SHA-256: f15e8bb3b328f5e05315fc13f751e1034fb5c524408a55fb755d8000d2426933
Size: 1.91 MB

Main menu

You are here

drupal-6.24-1.AXS3