Plusieurs problèmes de sécurité ont été découverts dans drupal, un moteur web de discussion et de gestion de contenu. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Plusieurs vulnérabilités de scripts intersites permettaient à des attaquants distants d'injecter des scripts web ou HTML arbitraires.
Lorsque Drupal était exécuté par PHP5, il n'appliquait pas correctement les droits des utilisateurs, ce qui permettait à des attaquants distants de contourner les vérifications d'accès aux profils des utilisateurs.
Un conflit d'interprétation permettait à des utilisateurs distants authentifiés d'injecter des scripts web ou HTML dans des fichiers avec une extension GIF ou JPEG.
L'ancienne distribution stable (Woody) ne contient pas drupal.
Pour l'actuelle distribution stable (Sarge), ces problèmes ont été corrigés dans la version 4.5.3-5.
Pour votre distribution instable (Sid), ces problèmes ont été corrigés dans la version 4.5.6-1.
Nous vous recommandons de mettre à jour votre paquet drupal.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.