El equipo de seguridad de Drupal descubrió varias vulnerabilidades en Drupal, un motor de gestión de contenido y de debate repleto de características. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
Debido a una entrada no saneada, un atacante remoto podía inyectar encabezados a los mensajes de correo saliente y utilizar Drupal como proxy para enviar spam.
Al no comprobarse la infensividad de la entrada, se permitía inyectar guiones web o HTML arbitrario.
Las entradas de menú creadas con menu.module carecían de control de acceso, lo que podía permitir que los atacantes remotos accediesen a las páginas de administración.
Markus Petrux descubrió un error en el establecimiento de la sesión, que podía permitir que los atacantes remotos obtuviesen privilegios de usuarios en Drupal.
La distribución estable anterior (woody) no contiene los paquetes de Drupal.
Para la distribución estable (sarge), estos problemas se han corregido en la versión 4.5.3-6.
Para la distribución inestable (sid), estos problemas se han corregido en la versión 4.5.8-1.
Le recomendamos que actualice el paquete drupal.
Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.