drupal-6.8-2AXS3

エラータID: AXSA:2009-68:02

リリース日: 
2009/06/18 Thursday - 14:42
題名: 
drupal-6.8-2AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Drupal には複数のクロスサイトスクリプティング (XSS) 脆弱性が存在し、(1)リモートの認証されたユーザが巧妙に作られた UTF-8 のバイトシーケンスによって任意のWEBスクリプトを混入する問題と (2)分類の管理権限を持ったリモートの認証されたユーザが任意の用語集のヘルプテキストによって、任意のWEBスクリプトやHTMLを混入する問題があります。(CVE-2009-1844)

- Drupalにはクロスサイトスクリプティング (XSS) 脆弱性が存在し、リモートの攻撃者が巧妙に作られた UTF-8 バイトシーケンスによって、任意のWEBスクリプトやHTMLを混入する問題があります。(CVE-2009-1575)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2009-1844
Multiple cross-site scripting (XSS) vulnerabilities in Drupal 5.x before 5.18 and 6.x before 6.12 allow (1) remote authenticated users to inject arbitrary web script or HTML via crafted UTF-8 byte sequences that are treated as UTF-7 by Internet Explorer 6 and 7, which are not properly handled in the "HTML exports of books" feature; and (2) allow remote authenticated users with administer taxonomy permissions to inject arbitrary web script or HTML via the help text of an arbitrary vocabulary. NOTE: vector 1 exists because of an incomplete fix for CVE-2009-1575.


追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.8-2AXS3.src.rpm
    MD5: 176488ee1ce96ddf27162bd39ac5d569
    SHA-256: 5e0861f0d900e2a7778ab7fc5325b8f71ec8cb9fa710440f600236e48875cf6f
    Size: 1.88 MB

Asianux Server 3 for x86
  1. drupal-6.8-2AXS3.noarch.rpm
    MD5: b5574f2cdb475104e9ca212b53fb6e6c
    SHA-256: 20a98086f70d765edf22913b05de4c0091ff5867ba7eb13aab1ef40d343ea3a5
    Size: 1.97 MB

Asianux Server 3 for x86_64
  1. drupal-6.8-2AXS3.noarch.rpm
    MD5: 626c33b400d8a911d667f285be8eef93
    SHA-256: e7c346d5059b497312a2bb07b9fb599931cb907b5c9424a68d0a6062c18aa9f7
    Size: 1.97 MB