Debians sikkerhedsbulletin

DSA-1808-1 drupal6 -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:

1. jun 2009

Berørte pakker:

drupal6

Sårbar:

Referencer i sikkerhedsdatabaser:

I Debians fejlsporingssystem: Fejl 529190, Fejl 531386.

Yderligere oplysninger:

Markus Petrux opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i taxonomy-modulet i drupal6, et komplet indholdshåndteringsframework. Det er også muligt, at visse browsere anvendende UTF-7-indkapslingen var sårbare for en anden, tilsvarende sårbarhed.

I den stabile distribution (lenny), er disse problemer rettet i version 6.6-3lenny2.

Den gamle stabile distribution (etch) indeholder ikke drupal6.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er disse problemer rettet i version 6.11-1.1.

Vi anbefaler at du opgraderer dine drupal6-pakker.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.diff.gz; http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.dsc; http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arkitekturuafhængig komponent:: http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.