drupal-6.33-1.AXS3

エラータID: AXSA:2014-492:04

リリース日: 
2014/08/14 Thursday - 20:38
題名: 
drupal-6.33-1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
Moderate
Description: 

以下項目について対処しました。

[Security Fix]
- Drupal が含んでいる XML-RPC エンドポイントによって使用される PHP XML パーサに XML エンティティ拡張攻撃と他の関連する XML ペイロード攻撃の脆弱性が存在し,このことによって CPU とメモリの枯渇を引き起こし,サイトのデータベースのコネクションの最大接続数に達してしまい,サイトが使用不可能あるいは無反応になってしまう可能性のある脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.33-1.AXS3.src.rpm
    MD5: 0bebf7111cee0f6fea6d906a85d64252
    SHA-256: 83ee65c4750d5c393140742e4c3bf2bfca082b6aac8b7b2b99d56340e8b9111e
    Size: 1.90 MB

Asianux Server 3 for x86
  1. drupal-6.33-1.AXS3.noarch.rpm
    MD5: cc5ebf788d1d82a607e281b6ef4de31e
    SHA-256: f6402510f14ee0813c72415ec383673c855cb8621563b3453ece4a414658d5ed
    Size: 1.89 MB

Asianux Server 3 for x86_64
  1. drupal-6.33-1.AXS3.noarch.rpm
    MD5: ba9e042bff9c44cc23b7a92eb65eaf39
    SHA-256: 52acfddda84a2af7eb75837dddf95bf4084df4093c350396500e68f68f7262e3
    Size: 1.89 MB