drupal-6.34-1.AXS3
エラータID: AXSA:2014-817:05
リリース日:
2014/12/05 Friday - 15:44
題名:
drupal-6.34-1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- Drupal の HTTP と HTTPS のコンテンツを提供する "mixed-mode" にはセッションハイジャックが存在し,巧妙に細工されたリクエストによって,ユーザが他のユーザのセッションにアクセスし,ランダムなセッションをハイジャックすることができる脆弱性があります。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
追加情報:
N/A
ダウンロード:
SRPMS
- drupal-6.34-1.AXS3.src.rpm
MD5: 995bed1d3938cf6492265fc644de2023
SHA-256: e1fcb300e53a35067ebb405535ec309e6ac1a06240a1365913b098c5f4ab59eb
Size: 1.91 MB
Asianux Server 3 for x86
- drupal-6.34-1.AXS3.noarch.rpm
MD5: 211ee4d927afe2243e51802105ea20ca
SHA-256: d88359d0e597b170eb6c4be42571130671f731b8193179a8fd537f8dbfa631db
Size: 1.89 MB
Asianux Server 3 for x86_64
- drupal-6.34-1.AXS3.noarch.rpm
MD5: bee714edaf90a9004445194100ff7455
SHA-256: 41bca377e580796692b715c0f8588f3cec7255fbcfc478fa0d737c3dc2cd55e2
Size: 1.89 MB
English