Die Drupal-Aktualisierung in DSA 1125 enthielt einen Rückschritt. Diese Aktualisierung korrigiert dieses Problem. Zur Vollständigkeit folgt die ursprüngliche Sicherheitsankündigung:
Mehrere entfernt ausnutzbare Verwundbarkeiten wurden in der
Drupal-Web-Site-Plattform entdeckt, was zur Ausführung beliebiger Web-Skripte
führen kann. Das Common Vulnerabilities and Exposures Project
legt die
folgenden Verwundbarkeiten fest:
Eine SQL-Einschleusungsverwundbarkeit wurde in den Variablen count
und from
der Datenbankschnittstelle gefunden.
Mehrere Dateierweiterungen wurden inkorrekt gehandhabt, wenn Drupal unter Apache mit aktiviertem mod_mime lief.
Eine Variation von CVE-2006-2743 wurde ebenso korrigiert.
Eine Site-übergreifende Skripting-Verwundbarkeit im Upload-Modul wurde entdeckt.
Eine Site-übergreifende Skripting-Verwundbarkeit im Modul taxonomy wurde entdeckt.
Für die Stable-Distribution (Sarge) wurden diese Probleme in Version 4.5.3-6.1sarge2 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 4.5.8-1.1 behoben.
Wir empfehlen Ihnen, Ihre drupal-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.