drupal-6.33-1.AXS3
エラータID: AXSA:2014-492:04
リリース日:
2014/08/14 Thursday - 20:38
題名:
drupal-6.33-1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
Moderate
Description:
以下項目について対処しました。
[Security Fix]
- Drupal が含んでいる XML-RPC エンドポイントによって使用される PHP XML パーサに XML エンティティ拡張攻撃と他の関連する XML ペイロード攻撃の脆弱性が存在し,このことによって CPU とメモリの枯渇を引き起こし,サイトのデータベースのコネクションの最大接続数に達してしまい,サイトが使用不可能あるいは無反応になってしまう可能性のある脆弱性があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- drupal-6.33-1.AXS3.src.rpm
MD5: 0bebf7111cee0f6fea6d906a85d64252
SHA-256: 83ee65c4750d5c393140742e4c3bf2bfca082b6aac8b7b2b99d56340e8b9111e
Size: 1.90 MB
Asianux Server 3 for x86
- drupal-6.33-1.AXS3.noarch.rpm
MD5: cc5ebf788d1d82a607e281b6ef4de31e
SHA-256: f6402510f14ee0813c72415ec383673c855cb8621563b3453ece4a414658d5ed
Size: 1.89 MB
Asianux Server 3 for x86_64
- drupal-6.33-1.AXS3.noarch.rpm
MD5: ba9e042bff9c44cc23b7a92eb65eaf39
SHA-256: 52acfddda84a2af7eb75837dddf95bf4084df4093c350396500e68f68f7262e3
Size: 1.89 MB