AXSA:2009-75:03

リリース日: 
2009/07/14 Tuesday - 20:56
題名: 
drupal-6.13-1AXS3
影響のあるチャネル: 
Asianux Server 3 for x86
Asianux Server 3 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Drupal の Forum モジュールには URLから得た引数を適切に処理できない問題があり、リモートの攻撃者がフォーラムのページに任意のHTMLドキュメントやスクリプトを挿入するクロスサイトスクリプティング (XSS) の脆弱性があります。

- Drupal にはユーザーのシグネチャによって、ユーザが任意のHTMLドキュメントやスクリプトを挿入し、PHP フィルタが有効であればPHPのコードが実行される脆弱性があります。

- Drupal には HTTP のリファラによって外部のサイトにパスワードが流出する脆弱性があります。さらに、Drupalのページキャッシュが有効で、巧妙に作られたURLを経由してサイトを訪れた場合、悪意のあるユーザがページのキャッシュからユーザ名とパスワードを取得できる脆弱性があります。

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. drupal-6.13-1AXS3.src.rpm
    MD5: 18a499f83e043a45e756158a84b34033
    SHA-256: e3aa8e2b797bac35b7f305e46c044516cb2a2f65e9d78922c06394c92b86bf35
    Size: 1.88 MB

Asianux Server 3 for x86
  1. drupal-6.13-1AXS3.noarch.rpm
    MD5: 68e57d927a41d8192ac32259238df292
    SHA-256: 6e57ba714612865f035280eadd9af907659b3215472dc0ddf037966bc8384fe0
    Size: 1.90 MB

Asianux Server 3 for x86_64
  1. drupal-6.13-1AXS3.noarch.rpm
    MD5: f4dab1cca6e2b0686f4863c173ded4a4
    SHA-256: ac932b3e92d40446734a1872e7a0c0d529dbdb3bcdc702e2a3a178551de01e5a
    Size: 1.89 MB
Copyright© 2007-2015 Asianux. All rights reserved.