Vários problemas relacionados à segurança foram descobertos no drupal, um um gerenciador de conteúdo/discussão com muitas funcionalidades. O projeto [1]Common Vulnerabilities and Exposures identificou as seguintes vulnerabilidades:
Várias vulnerabilidades "cross-site scripting" permitem que atacantes remotos injetem scripts web ou HTML arbitrários.
Quando executando sobre o PHP5, o Drupal não reforça corretamente os privilégios do usuário, o que permite que atacantes remotos transponham as permissões de "perfis de acesso do usuário"("access user profiles").
Um conflito de interpretação permite que usuários remotos autenticados injetem script web ou HTML arbitrários através de HTML em um arquivo com extensão GIF ou JPEG.
A antiga distribuição estável ("woody") não contém o pacote drupal.
Para a distribuição estável ("sarge") estes problemas foram corrigidos na versão 4.5.3-5.
Para a distribuição instável ("sid") estes problemas foram corrigidos na versão 4.5.6-1.
Recomendamos que você atualize seu pacote drupal.
1.Common Vulnerabilities and Exposures é um projeto que visa padronizar os nomes para os avisos de vulnerabilidades e exposições de segurança.
Checksums MD5 dos arquivos listados estão disponíveis no alerta original.