Debians sikkerhedsbulletin

DSA-2776-1 drupal6 -- flere sårbarheder

Rapporteret den:
11. okt 2013
Berørte pakker:
drupal6
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2012-0825, CVE-2012-0826, CVE-2012-5651, CVE-2012-5652, CVE-2012-5653, CVE-2013-0244, CVE-2013-0245.
Yderligere oplysninger:

Flere sårbarheder er rettet i Drupal, et framework til indholdshåndtering, hvilke medførte informationsafsløring, utilstrækkelig validering, udførelse og forfalskning af skripter på tværs af websteder.

I den gamle stabile distribution (squeeze), er disse problemer rettet i version 6.28-1.

I den stabile distribution (wheezy), er disse problemer allerede rettet i drupal7-pakken.

I den ustabile distribution (sid), er disse problemer allerede rettet i drupal7-pakken.

Vi anbefaler at du opgraderer dine drupal6-pakker.