drupal-6.34-1.AXS3

エラータID: AXSA:2014-817:05

リリース日: 
2014/12/05 Friday - 15:44
題名: 
drupal-6.34-1.AXS3
影響のあるチャネル: 
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Drupal の HTTP と HTTPS のコンテンツを提供する "mixed-mode" にはセッションハイジャックが存在し,巧妙に細工されたリクエストによって,ユーザが他のユーザのセッションにアクセスし,ランダムなセッションをハイジャックすることができる脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.34-1.AXS3.src.rpm
    MD5: 995bed1d3938cf6492265fc644de2023
    SHA-256: e1fcb300e53a35067ebb405535ec309e6ac1a06240a1365913b098c5f4ab59eb
    Size: 1.91 MB

Asianux Server 3 for x86
  1. drupal-6.34-1.AXS3.noarch.rpm
    MD5: 211ee4d927afe2243e51802105ea20ca
    SHA-256: d88359d0e597b170eb6c4be42571130671f731b8193179a8fd537f8dbfa631db
    Size: 1.89 MB

Asianux Server 3 for x86_64
  1. drupal-6.34-1.AXS3.noarch.rpm
    MD5: bee714edaf90a9004445194100ff7455
    SHA-256: 41bca377e580796692b715c0f8588f3cec7255fbcfc478fa0d737c3dc2cd55e2
    Size: 1.89 MB