drupal-6.4-5AXS3

エラータID: AXSA:2009-16:01

リリース日: 
2009/01/23 Friday - 12:18
題名: 
drupal-6.4-5AXS3
影響のあるチャネル: 
Asianux Server 3 for ia64
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Asianux Server 3 for ppc
Severity: 
High
Description: 

以下項目について対処しました。

[Bug Fix]
- Content Translation モジュールの不具合により、権限の無いユーザーに非公開のノードを参照される可能性があります。

- ユーザアバターを有効にした場合に、バリデーションを回避される脆弱性が存在します。

- node access API を通過したパラメータが正しく処理されないため、drupal を追加モジュールと組み合わせた場合に、SQL インジェクションの脆弱性が存在します。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 




追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.4-5AXS3.src.rpm
    MD5: f974df7241be96b7a3668a72fd2f07ed
    SHA-256: 383567a92aa6963691811ef50376a287d30b4a280b7342981d2726a1fb16b9c3
    Size: 1.87 MB

Asianux Server 3 for x86
  1. drupal-6.4-5AXS3.noarch.rpm
    MD5: 5c54b459819fb2f712117b774c032ece
    SHA-256: 704aa4930e2dbabe0e0b182f7a06d48ac6fcd9b32ae74caed3a54605c33e37ca
    Size: 1.93 MB

Asianux Server 3 for x86_64
  1. drupal-6.4-5AXS3.noarch.rpm
    MD5: 90c00d6f1efaa3797e4c4e9d4517e017
    SHA-256: d50ed8985fc988eafed6f1a2c5b8c6f2f251e1a2fe3e837ba4924b027e982a2f
    Size: 1.93 MB