Debians sikkerhedsbulletin

DSA-1808-1 drupal6 -- utilstrækkelig fornuftighedskontrol af inddata

Rapporteret den:
1. jun 2009
Berørte pakker:
drupal6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Debians fejlsporingssystem: Fejl 529190, Fejl 531386.
Yderligere oplysninger:

Markus Petrux opdagede en sårbarhed i forbindelse med udførelse af skripter på tværs af websteder i taxonomy-modulet i drupal6, et komplet indholdshåndteringsframework. Det er også muligt, at visse browsere anvendende UTF-7-indkapslingen var sårbare for en anden, tilsvarende sårbarhed.

I den stabile distribution (lenny), er disse problemer rettet i version 6.6-3lenny2.

Den gamle stabile distribution (etch) indeholder ikke drupal6.

I distributionen testing (squeeze) og i den ustabile distribution (sid), er disse problemer rettet i version 6.11-1.1.

Vi anbefaler at du opgraderer dine drupal6-pakker.

Rettet i:

Debian GNU/Linux 5.0 (lenny)

Kildekode:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.diff.gz
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.dsc
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arkitekturuafhængig komponent:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2_all.deb

MD5-kontrolsummer for de listede filer findes i den originale sikkerhedsbulletin.