drupal-6.32-1.AXS3

エラータID: AXSA:2014-463:03

リリース日: 
2014/07/24 Thursday - 21:43
題名: 
drupal-6.32-1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Drupal Core には,HTTP ホストヘッダ検証で悪意のある巧妙に細工されたヘッダの値を十分にチェックしておらず,サービス拒否の脆弱性があります。

- Drupal の form API には,選択したエレメント中のオプショングループラベルをサニタイズすることに失敗するために,クロスサイトスクリプティングの脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.32-1.AXS3.src.rpm
    MD5: 6d4dd47c1c0b7c30d3f459d2aabfcb7c
    SHA-256: 2d325a8635408a76a6e2e1e73bdf8e4383d344ff547e579bb86ed03cba5c7035
    Size: 1.90 MB

Asianux Server 3 for x86
  1. drupal-6.32-1.AXS3.noarch.rpm
    MD5: 5b46e28b3d1f5e1104da88628088a25b
    SHA-256: 670f6e1224aad5e86231b83a71dfb5fa59170c2fe1c8f96bd959917a9e267851
    Size: 1.89 MB

Asianux Server 3 for x86_64
  1. drupal-6.32-1.AXS3.noarch.rpm
    MD5: ca2ef5536d5abc548c77fcf289e0ecbf
    SHA-256: 898c70dc5a8deb07aaaef07109bd7b86c251324c4651fa18506f0e047ae35f10
    Size: 1.89 MB