O Drupal Security Team descobriu várias vulnerabilidades no Drupal, um gerenciador de conteúdo/discussão com muitas funcionalidades. o projeto [1]Common Vulnerabilities and Exposures identificou os seguintes problemas:
Devido à falta de limpeza na entrada, um atacante remoto pode injetar cabeçalhos em mensagens de e-mail enviadas e usar o Drupal como proxy para spam.
Falta de verificação de limpeza na entrada permite que atacantes injetem script web ou HTML.
Itens de menu criados com o menu.module perdem o controle de acesso, que pode permitir que atacantes remotos acessem páginas administrativas.
Markus Petrux descobriu uma falha na fixação de sessão que pode permitir que atacantes remotos ganhem privilégios do usuário Drupal.
A antiga distribuição estável ("woody") não contém o pacote Drupal.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 4.5.3-6.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 4.5.8-1.
Recomendamos que você atualize seu pacote drupal.
1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os nomes para os avisos de vulnerabilidades e exposições de segurança.Checksums MD5 dos arquivos listados estão disponíveis no alerta original.