Säkerhetsbulletin från Debian

DSA-1808-1 drupal6 -- otillräcklig städning av indata

Rapporterat den:
2009-06-01
Berörda paket:
drupal6
Sårbara:
Ja
Referenser i säkerhetsdatabaser:
I Debians felrapporteringssystem: Fel 529190, Fel 531386.
Ytterligare information:

Markus Petrux upptäckte en serveröverskridande skriptsårbarhet i taxonomy-modulen i drupal6, ett fullfjädrat innehållshanteringsramverk. Det är också möjligt att vissa webbläsare som använder UTF-7-kodning är sårbara för en annan serveröverskridande skriptsårbarhet.

För den stabila utgåvan (Lenny) har dessa problem rättats i version 6.6-3lenny2.

Den gamla stabila utgåvan (Etch) innehåller inte drupal6.

För uttestningsutgåvan (Squeeze) och den instabila utgåvan (Sid) har dessa problem rättats i version 6.11-1.1.

Vi rekommenderar att ni uppgraderar era drupal6-paket.

Rättat i:

Debian GNU/Linux 5.0 (lenny)

Källkod:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.diff.gz
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2.dsc
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6.orig.tar.gz
Arkitekturoberoende komponent:
http://security.debian.org/pool/updates/main/d/drupal6/drupal6_6.6-3lenny2_all.deb

MD5-kontrollsummor för dessa filer finns i originalbulletinen.