Bulletin d'alerte Debian

DSA-1808-1 drupal6 -- Vérification d'entrées manquante

Date du rapport :
1er juin 2009
Paquets concernés :
drupal6
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le système de suivi des bogues Debian : Bogue 529190, Bogue 531386.
Plus de précisions :

Markus Petrux a découvert une vulnérabilité de script intersite dans le module « taxonomy » module, un environnement de gestion de contenu riche en fonctionnalités. Il est également possible que certains navigateurs utilisant l'encodage UTF-7 soient vulnérables à une vulnérabilité de script intersite différente.

Pour la distribution stable (Lenny), ces problèmes ont été corrigés dans la version 6.6-3lenny2.

La distribution oldstable (Etch) ne contient pas drupal6.

Pour la distribution testing (Squeeze) et la distribution unstable (Sid), ces problèmes ont été corrigés dans la version 6.11-1.1.

Nous vous recommandons de mettre à jour vos paquets drupal6.

Corrigé dans :

Debian GNU/Linux 5.0 (lenny)

Source :
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.diff.gz
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.dsc
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Composant indépendant de l'architecture :
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2_all.deb

Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.