Debians sikkerhedsbulletin
DSA-2776-1 drupal6 -- flere sårbarheder
- Rapporteret den:
- 11. okt 2013
- Berørte pakker:
- drupal6
- Sårbar:
- Ja
- Referencer i sikkerhedsdatabaser:
- I Mitres CVE-ordbog: CVE-2012-0825, CVE-2012-0826, CVE-2012-5651, CVE-2012-5652, CVE-2012-5653, CVE-2013-0244, CVE-2013-0245.
- Yderligere oplysninger:
-
Flere sårbarheder er rettet i Drupal, et framework til indholdshåndtering, hvilke medførte informationsafsløring, utilstrækkelig validering, udførelse og forfalskning af skripter på tværs af websteder.
I den gamle stabile distribution (squeeze), er disse problemer rettet i version 6.28-1.
I den stabile distribution (wheezy), er disse problemer allerede rettet i drupal7-pakken.
I den ustabile distribution (sid), er disse problemer allerede rettet i drupal7-pakken.
Vi anbefaler at du opgraderer dine drupal6-pakker.